Události

Seminář UPSY - Kováčik M.: Detekce síťových anomálií a bezpečnostních incidentů s využitím DNS dat

4.3.2016

Prezentace projednává možnosti využití DNS dat z toků a rovněž jejich částí z aplikační vrstvy pro detekci síťových anomálií a možnosti zefektivnění stávajících metod. Zaměření tohoto cíle je na známé techniky jako DNS Tunneling, DNS Amplification, škodlivé domény a např. šíření SPAMu. Z velké části sa zaměřuje na využití reverzních PTR záznamů, které se využívají jako nástroj pro FCrDNS. Analýzou PTR provozu a korelací monitorovaných dat s provozem aplikačních protokolů je možné odhalit řadu anomálií.

Přednášející

Kováčik Michal, Ing., UPSY FIT VUT

Vaše IPv4 adresa: 54.91.171.137
Přepnout na IPv6 spojení

DNSSEC [dnssec]