Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato bakalářská práce se zabývá detekcí DNS anomálií v zachyceném síťovém provozu na základě metody podobnosti a metody entropie. Cílem této práce je návrh a implementace aplikace, jež implementuje obě metody pro detekci anomálií a na základě jejich výsledků rozhodne o výskytu anomálie. Aplikace dokáže zpracovat zachycený provoz ve formátech pcap a NetFlow.This bachelor’s thesis deals with DNS anomaly detection in captured network traffic based on the method of similarity and method of entropy. The aim of this work is design and implementation of application which implements both anomaly detection method and based on their results decides on the occurrence of anomaly. Application can handle captured traffic in pcap and NetFlow formats.
