Detail publikace
Comparative Analysis of DNS over HTTPS Detectors
DNS over HTTPS,DoH, detection,comparative analysis,machine learning,network
security
DNS přes HTTPS (DoH) je protokol, který šifruje přenosy DNS, aby se zlepšilo
soukromí a zabezpečení uživatelů. Jeho používání však také představuje výzvu pro
provozovatele sítí a bezpečnostní analytiky, kteří potřebují zjišťovat
a monitorovat síťový provoz pro bezpečnostní účely. Proto existuje několik návrhů
detekce DoH, které využívají strojové učení k identifikaci spojení DoH; tyto
návrhy však byly často testovány na různých souborech dat a jejich metodiky
vyhodnocování nebyly dostatečně konzistentní, aby umožnily přímé srovnání
výkonnosti. Znovu jsme vytvořili sedm návrhů detekce DoH a vyhodnotili je pomocí
šesti různých experimentů, abychom zodpověděli výzkumné otázky, které se
zaměřovaly na konkrétní scénáře nasazení týkající se přenositelnosti,
použitelnosti a životnosti ML-modelů. Pro důkladné testování jsme použili velkou
Sbírku datových sad DoH spolu s novou pětitýdenní datovou sadou, která umožnila
vyhodnotit drift dat. Naše studie poskytuje přehled o současném stavu technik
detekce DoH a může pomoci provozovatelům sítí a bezpečnostním analytikům vybrat
nejvhodnější metodu pro jejich konkrétní potřeby.
@article{BUT188647,
author="Kamil {Jeřábek} and Karel {Hynek} and Ondřej {Ryšavý}",
title="Comparative Analysis of DNS over HTTPS Detectors",
journal="Computer Networks",
year="2024",
volume="2024",
number="247",
pages="110452--110465",
doi="10.1016/j.comnet.2024.110452",
issn="1872-7069",
url="https://doi.org/10.1016/j.comnet.2024.110452"
}