2014
DNSAnomDet
ČERMÁK, MilanZákladní údaje
Originální název
DNSAnomDet
Autoři
Vydání
2014
Další údaje
Jazyk
angličtina
Typ výsledku
Software
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Organizační jednotka
Ústav výpočetní techniky
Klíčová slova anglicky
DNS; anomaly; detection; amplification attack; cybersquatting; open resolver; malware domains; tunneling
Technické parametry
Open-source software implementovaný v jazyce Perl. Nástroj analyzuje uložená IPFIX data obsahující informace z DNS provozu pomocí vhodných filtrů pro volně dostupný nástroj fbitdump. Výsledky všech detekcí jsou vypisovány buď na standardní výstup nebo zasílány na nastavený e-mail.
Odpovědná osoba: Milan Čermák, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 7140, e-mail: cermak@ics.muni.cz.
Změněno: 24. 5. 2014 20:44, RNDr. Milan Čermák, Ph.D.
Anotace
V originále
DNSAnomDet is a suite of scripts that automate detection of DNS traffic anomalies, using IP flows in the IPFIX format extended by information from DNS packets. Scripts focus on detection of cybersquatting, DNS amplification attacks, open DNS resolvers, malware domain queries, and DNS tunneling detection.