Detail akce

Seminář UPSY - Kováčik M.: Detekce síťových anomálií a bezpečnostních incidentů s využitím DNS dat

SUPSY

Pořadatel
Typ
seminář
Přístupnost
volná
Popis

Prezentace projednává možnosti využití DNS dat z toků a rovněž jejich částí z aplikační vrstvy pro detekci síťových anomálií a možnosti zefektivnění stávajících metod. Zaměření tohoto cíle je na známé techniky jako DNS Tunneling, DNS Amplification, škodlivé domény a např. šíření SPAMu. Z velké části sa zaměřuje na využití reverzních PTR záznamů, které se využívají jako nástroj pro FCrDNS. Analýzou PTR provozu a korelací monitorovaných dat s provozem aplikačních protokolů je možné odhalit řadu anomálií.

Nahoru