Vše

Co hledáte?

Vše
Projekty
Výsledky výzkumu
Subjekty

Rychlé hledání

  • Projekty podpořené TA ČR
  • Významné projekty
  • Projekty s nejvyšší státní podporou
  • Aktuálně běžící projekty

Chytré vyhledávání

  • Takto najdu konkrétní +slovo
  • Takto z výsledků -slovo zcela vynechám
  • “Takto můžu najít celou frázi”
CS
ČeštinaEnglish

Detection of DNS Traffic Anomalies in Large Networks

Identifikátory výsledku

  • Kód výsledku v IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14610%2F14%3A00073236" target="_blank" >RIV/00216224:14610/14:00073236 - isvavai.cz</a>

  • Výsledek na webu

    <a href="http://dx.doi.org/10.1007/978-3-319-13488-8_20" target="_blank" >http://dx.doi.org/10.1007/978-3-319-13488-8_20</a>

  • DOI - Digital Object Identifier

    <a href="http://dx.doi.org/10.1007/978-3-319-13488-8_20" target="_blank" >10.1007/978-3-319-13488-8_20</a>

Alternativní jazyky

  • Jazyk výsledku

    angličtina

  • Název v původním jazyce

    Detection of DNS Traffic Anomalies in Large Networks

  • Popis výsledku v původním jazyce

    Almost every Internet communication is preceded by a translation of a DNS name to an IP address. Therefore monitoring of DNS traffic can effectively extend capabilities of current methods for network traffic anomaly detection. In order to effectively monitor this traffic, we propose a new flow metering algorithm that saves resources of a flow exporter. Next, to show benefits of the DNS traffic monitoring for anomaly detection, we introduce novel detection methods using DNS extended flows. The evaluationof these methods shows that our approach not only reveals DNS anomalies but also scales well in a campus network.

  • Název v anglickém jazyce

    Detection of DNS Traffic Anomalies in Large Networks

  • Popis výsledku anglicky

    Almost every Internet communication is preceded by a translation of a DNS name to an IP address. Therefore monitoring of DNS traffic can effectively extend capabilities of current methods for network traffic anomaly detection. In order to effectively monitor this traffic, we propose a new flow metering algorithm that saves resources of a flow exporter. Next, to show benefits of the DNS traffic monitoring for anomaly detection, we introduce novel detection methods using DNS extended flows. The evaluationof these methods shows that our approach not only reveals DNS anomalies but also scales well in a campus network.

Klasifikace

  • Druh

    D - Stať ve sborníku

  • CEP obor

    IN - Informatika

  • OECD FORD obor

Návaznosti výsledku

  • Projekt

    <a href="/cs/project/VG20132015103" target="_blank" >VG20132015103: Kybernetický polygon</a><br>

  • Návaznosti

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Ostatní

  • Rok uplatnění

    2014

  • Kód důvěrnosti údajů

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Údaje specifické pro druh výsledku

  • Název statě ve sborníku

    Advances in Communication Networking, Lecture Notes in Computer Science, Vol. 8846

  • ISBN

    9783319134871

  • ISSN

    0302-9743

  • e-ISSN

  • Počet stran výsledku

    12

  • Strana od-do

    215-226

  • Název nakladatele

    Springer International Publishing

  • Místo vydání

    Heidelberg

  • Místo konání akce

    Rennes, France

  • Datum konání akce

    1. 9. 2014

  • Typ akce podle státní příslušnosti

    EUR - Evropská akce

  • Kód UT WoS článku

Podobné výsledky(10)

CAMNEP: Systém pro detekci útoků ve vysokorychlostních sítíchOptimizing Flow Sampling for Network Anomaly DetectionStream-wise Detection of Surreptitious Traffic over DNS