Detailed Information on Publication Record

ČERMÁK, Milan. DNSAnomDet. 2014.

Other formats: BibTeX LaTeX RIS

Other information
Original language	English
Type of outcome	Software
Field of Study	10201 Computer sciences, information science, bioinformatics
Country of publisher	Czech Republic
Confidentiality degree	is not subject to a state or trade secret
Organization unit	Institute of Computer Science
Keywords in English	DNS; anomaly; detection; amplification attack; cybersquatting; open resolver; malware domains; tunneling
Technical parameters	Open-source software implementovaný v jazyce Perl. Nástroj analyzuje uložená IPFIX data obsahující informace z DNS provozu pomocí vhodných filtrů pro volně dostupný nástroj fbitdump. Výsledky všech detekcí jsou vypisovány buď na standardní výstup nebo zasílány na nastavený e-mail. Odpovědná osoba: Milan Čermák, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 7140, e-mail: cermak@ics.muni.cz.
Changed by	Changed by: RNDr. Milan Čermák, Ph.D., učo 325314. Changed: 24/5/2014 20:44.

Abstract
DNSAnomDet is a suite of scripts that automate detection of DNS traffic anomalies, using IP flows in the IPFIX format extended by information from DNS packets. Scripts focus on detection of cybersquatting, DNS amplification attacks, open DNS resolvers, malware domain queries, and DNS tunneling detection.