Pretraga

Pretražite po imenu i prezimenu autora, mentora, urednika, prevoditelja

Napredna pretraga

Pregled bibliografske jedinice broj: 924070

PREPOZNAVANJE MREŽE KOMPROMITIRANIH RAČUNALA OBILJEŽJIMA PROMETA SUSTAVA IMENOVANJA DOMENA U STVARNOM VREMENU

Cafuta, Davor
PREPOZNAVANJE MREŽE KOMPROMITIRANIH RAČUNALA OBILJEŽJIMA PROMETA SUSTAVA IMENOVANJA DOMENA U STVARNOM VREMENU, 2017., doktorska disertacija, Fakultete elektrotehnike i računarstva, Zagreb

CROSBI ID: 924070 Za ispravke kontaktirajte CROSBI podršku putem web obrasca

Naslov
PREPOZNAVANJE MREŽE KOMPROMITIRANIH RAČUNALA OBILJEŽJIMA PROMETA SUSTAVA IMENOVANJA DOMENA U STVARNOM VREMENU
(BOTNET DETECTION BASED ON DOMAIN NAME SYSTEM TRAFFIC FEATURES IN REAL TIME)

Autori
Cafuta, Davor

Vrsta, podvrsta i kategorija rada
Ocjenski radovi, doktorska disertacija

Fakultet
Fakultete elektrotehnike i računarstva

Mjesto
Zagreb

Datum
13.12

Godina
2017

Stranica
165

Mentor
Sruk, Vlado

Ključne riječi
Mreža kompromitiranih računala, Sustav za otkrivanje napada, Tehnika skrivanja mrežne adrese
(Botnet, IDS, Fast-flux)

Sažetak
Mreže kompromitiranih računala (eng. Botnet) danas se smatraju primarnom prijetnjom te su mnoga istraživanja usmjerena na njihovo otkrivanje i blokiranje. Moderne mreže kompromitiranih računala koriste se skrivanjem kroz osobine imeničkog protokola (eng. Fast- flux) kako bi zaštitili svoje domene kroz stalnu rotaciju kompromitiranih računala poslužitelja. U praksi ovaj koncept podsjeća na primijenjenu tehniku za pouzdano posluživanje (Content Delivery Network - CDN). Radi otkrivanja mreža kompromitiranih računala potrebno je uočiti razlike između te dvije primjene. Cilj rada je poboljšati tehniku otkrivanja mreža kompromitiranih računala na sustavu za otkrivanje napada ili usmjerniku. U radu se predlaže nova klasifikacijska metoda za analizu imeničkog prometa u svrhu razlikovanja mreža kompromitiranih računala od legitimne mreže za pouzdano posluživanje. Naglasak u klasifikaciji je usmjeren na primjenu u ugrađenom sustavu. Temeljem klasifikacije primijenjena je metoda mjerenja brzine odziva domene sa ciljem otkrivanja poslužitelja posrednika. Radi bolje klasifikacije kroz smanjenje lažnih pozitivnih rezultata predlaže se nova metoda analize broja pogodaka na pretraživačima. Dobiveni rezultati pokazuju da novo predložena klasifikacija može značajno unaprijediti otkrivanje mreže kompromitiranih računala. Predlaže se procedura za ugradnju navedene klasifikacije u ugrađeni sustav kao dio sustava za otkrivanje napada.

Izvorni jezik
Hrvatski

Znanstvena područja
Računarstvo



POVEZANOST RADA

Ustanove:
Fakultet elektrotehnike i računarstva, Zagreb,
Tehničko veleučilište u Zagrebu

Profili:

Avatar Url Vlado Sruk (mentor)

Avatar Url Davor Cafuta (autor)

Poveznice na cjeloviti tekst rada:

Pristup cjelovitom tekstu rada

Citiraj ovu publikaciju:

Cafuta, Davor
PREPOZNAVANJE MREŽE KOMPROMITIRANIH RAČUNALA OBILJEŽJIMA PROMETA SUSTAVA IMENOVANJA DOMENA U STVARNOM VREMENU, 2017., doktorska disertacija, Fakultete elektrotehnike i računarstva, Zagreb
Cafuta, D. (2017) 'PREPOZNAVANJE MREŽE KOMPROMITIRANIH RAČUNALA OBILJEŽJIMA PROMETA SUSTAVA IMENOVANJA DOMENA U STVARNOM VREMENU', doktorska disertacija, Fakultete elektrotehnike i računarstva, Zagreb.
@phdthesis{phdthesis, author = {Cafuta, Davor}, year = {2017}, pages = {165}, keywords = {Mre\v{z}a kompromitiranih ra\v{c}unala, Sustav za otkrivanje napada, Tehnika skrivanja mre\v{z}ne adrese}, title = {PREPOZNAVANJE MRE\v{Z}E KOMPROMITIRANIH RA\v{C}UNALA OBILJE\v{Z}JIMA PROMETA SUSTAVA IMENOVANJA DOMENA U STVARNOM VREMENU}, keyword = {Mre\v{z}a kompromitiranih ra\v{c}unala, Sustav za otkrivanje napada, Tehnika skrivanja mre\v{z}ne adrese}, publisherplace = {Zagreb} }
@phdthesis{phdthesis, author = {Cafuta, Davor}, year = {2017}, pages = {165}, keywords = {Botnet, IDS, Fast-flux}, title = {BOTNET DETECTION BASED ON DOMAIN NAME SYSTEM TRAFFIC FEATURES IN REAL TIME}, keyword = {Botnet, IDS, Fast-flux}, publisherplace = {Zagreb} }

Podijeli:





Contrast
Increase Font
Decrease Font
Dyslexic Font
CROSBI koristi kolačiće (cookies) kako bi poboljšao funkcionalnost stranice.