DNSAnomDet

ČERMÁK, Milan. DNSAnomDet. 2014.

Základní údaje

• Originální název: DNSAnomDet
• Autoři: ČERMÁK, Milan.
• Vydání: 2014.

Další údaje

• Originální jazyk: angličtina
• Typ výsledku: Software
• Obor: 10201 Computer sciences, information science, bioinformatics
• Stát vydavatele: Česká republika
• Utajení: není předmětem státního či obchodního tajemství
• Organizační jednotka: Ústav výpočetní techniky
• Klíčová slova anglicky: DNS; anomaly; detection; amplification attack; cybersquatting; open resolver; malware domains; tunneling
• Technické parametry: Open-source software implementovaný v jazyce Perl. Nástroj analyzuje uložená IPFIX data obsahující informace z DNS provozu pomocí vhodných filtrů pro volně dostupný nástroj fbitdump. Výsledky všech detekcí jsou vypisovány buď na standardní výstup nebo zasílány na nastavený e-mail. Odpovědná osoba: Milan Čermák, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 7140, e-mail: cermak@ics.muni.cz.

Anotace

DNSAnomDet is a suite of scripts that automate detection of DNS traffic anomalies, using IP flows in the IPFIX format extended by information from DNS packets. Scripts focus on detection of cybersquatting, DNS amplification attacks, open DNS resolvers, malware domain queries, and DNS tunneling detection.