Detail práce

Big Data Analysis Techniques for Network Traffic Monitoring: The Story of DNS over HTTPS Detection

Disertační práce Student: Jeřábek Kamil Akademický rok: 2023/2024 Vedoucí: Ryšavý Ondřej, doc. Ing., Ph.D.
Název česky
Techniky analýzy velkých objemů dat pro monitorování síťového provozu: Příběh detekce DNS over HTTPS
Jazyk práce
anglický
Abstrakt

Síťový monitoring hraje klíčovou roli v arzenálu nástrojů používaných síťovými operátory k zajištění bezpečnosti. S většinou dnes již šifrovaného síťového provozu a s nástupem nových protokolů, které rozšiřují šifrování na dříve nešifrovanou komunikaci, se tradiční monitorovací techniky, které spoléhají na viditelnost nešifrovaného síťového provozu, staly zastaralými. V tomto důsledku musí řešení nyní spoléhat na metadata extrahovaná široce rozšířenými monitorovacími infrastrukturami pracujícími na úrovni síťových toků. Jedním z protokolů, který dostává šifrované alternativy, je DNS. DNS over HTTPS (DoH) je jedním z pokusů o šifrování DNS provozu, který získal širokou podporu mezi uživateli a překladači doménových jmen. Implementace DoH je již integrována do většiny prohlížečů, proxy serverů a operačních systémů. I když DoH zlepšuje soukromí uživatelů, zanechává síťové operátory a~specializované systémy detekce vniknutí (IDS) slepé vůči DNS provozu. Navíc operátoři si nejsou vědomi používání DoH uživateli, protože DoH je navrženo tak, aby se zamíchalo mezi ostatní HTTPS provoz. Od standardizace v říjnu 2018 bylo DoH důkladně studováno z různých perspektiv, včetně detekce. Tato práce navrhuje spolehlivou metodu detekce s využitím kombinace technik, včetně strojového učení, k identifikaci DoH a jeho odlišení od běžného HTTPS provozu, což zvyšuje povědomí síťových operátorů o používání DoH a umožňuje jim jednat v souladu se svými bezpečnostními politikami. Práce podrobně zkoumá DoH v souladu s datově orientovaným konceptem strojového učení, což umožňuje vytvoření komplexních datových sad a návrh účinných praktických mechanismů detekce s využitím datových zdrojů široce rozšířených monitorovacích infrastruktur pracujících na úrovni síťových toků. Navíc navržená metoda detekce je testována v různých scénářích, odhalujících její charakteristiky a účinnost ve srovnání s jinými nejmodernějšími přístupy.

Klíčová slova

DNS over HTTPS,Monitoring sítí,Detekce,Strojové učení,Data centrický koncept,Datová analýza,Kyberbezpečnost

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Výpočetní technika a informatika, obor Výpočetní technika a informatika
Soubory
Stav
obhájeno
Obhajoba
23. května 2024
Citace
JEŘÁBEK, Kamil. Big Data Analysis Techniques for Network Traffic Monitoring: The Story of DNS over HTTPS Detection. Brno, 2023. Disertační práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2024-05-23. Vedoucí práce Ryšavý Ondřej. Dostupné z: https://www.fit.vut.cz/study/phd-thesis/1070/
BibTeX 
@phdthesis{FITPT1070,
    author = "Kamil Je\v{r}\'{a}bek",
    type = "Diserta\v{c}n\'{i} pr\'{a}ce",
    title = "Big Data Analysis Techniques for Network Traffic Monitoring: The Story of DNS over HTTPS Detection",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2024,
    location = "Brno, CZ",
    language = "english",
    url = "https://www.fit.vut.cz/study/phd-thesis/1070/"
}

Závěrečné práce

Nahoru