Vyhledávání ve výsledcích Hodnocení 2016

Organizace	U	S	Kód hodnocení	Skupina oborů	Body výsledku	Body upravené	Podíl VO	Body VO	Body VO upravené	H14
Masarykova univerzita / Fakulta informatiky	14	16	neu	4	0	0	0	0	0

Výsledky hodnocení dříve prezentovala speciální podoba stránek výskytů výsledků doplněná informacemi o hodnocení daného výskytu a výsledku. To zde supluji doplněním kopií stránek z rvvi.cz/riv z 18.12.2017 o relevantní údaje z dat H16. Najetí myší na kód či skupinu zobrazí vysvětlující text (u některých vyřazených není k dispozici). Čísla jsou oproti zdroji zaokrouhlena na 3 desetinná místa.

DNS Query Failure and Algorithmically Generated Domain-Flux Detection (2014)výskyt výsledku

Identifikační kód	RIV/00216224:14330/14:00080502
Název v anglickém jazyce	DNS Query Failure and Algorithmically Generated Domain-Flux Detection
Druh	D - Článek ve sborníku
Jazyk	eng - angličtina
Obor - skupina	I - Informatika
Obor	IN - Informatika
Rok uplatnění	2014
Kód důvěrnosti údajů	S - Úplné a pravdivé údaje o výsledku nepodléhající ochraně podle zvláštních právních předpisů.
Počet výskytů výsledku	2
Počet tvůrců celkem	2
Počet domácích tvůrců	2
Výčet všech uvedených jednotlivých tvůrců	Ibrahim Ghafir (státní příslušnost: SY - Syrská arabská republika, domácí tvůrce: A) Václav Přenosil (státní příslušnost: CZ - Česká republika, domácí tvůrce: A, vedidk: 9770550)
Popis výsledku v anglickém jazyce	Botnets are now recognized as one of the most serious security threats. Recent botnets such as Conficker, Murofet and BankPatch have used domain flux technique to connect to their command and control (CaC) servers, where each Bot queries for existence ofa series of domain names used as rendezvous points with their controllers while the owner has to register only one such domain name. The large number of potential rendezvous points makes it difficult for law enforcement to effectively shut down botnets.In this paper we present our methodology for detecting algorithmically generated domain flux. Our detection method is based on DNS query failures resulting from domain flux technique. We process the network traffic, particularly DNS traffic. We analyzeall DNS query failures and propose a threshold for DNS query failures from the same IP address.
Klíčová slova oddělená středníkem	Cyber attacks; botnet; domain flux; malware; intrusion detection system
Stránka www, na které se nachází výsledek	http://ieeexplore.ieee.org/xpl/articleDetails.jsp?arnumber=7141236&newsearch=true&searchWithin=%22First%20Name%22:Ibrahim&searchWithin=%22Last%20Name%22:Ghafir
DOI výsledku	10.1049/cp.2014.1410

Údaje o výsledku v závislosti na druhu výsledku

Název sborníku	Proceedings of International Conference on Frontiers of Communications, Networks and Applications
ISBN	9781785610721
ISSN	-
Počet stran výsledku	5
Strana od-do	1-5
Název nakladatele	IEEE Xplore Digital Library
Místo vydání	Kuala Lumpur, Malaysia
Místo konání akce	Kuala Lumpur, Malaysia
Datum konání akce	03.11.2014
Typ akce podle státní příslušnosti účastníků	WRD - Celosvětová
Kód UT WoS článku podle Web of Science	-

Ostatní informace o výsledku

Předkladatel	Masarykova univerzita / Fakulta informatiky
Dodavatel	MSM - Ministerstvo školství, mládeže a tělovýchovy (MŠMT)
Rok sběru	2016
Specifikace	RIV/00216224:14330/14:00080502!RIV16-MSM-14330___
Datum poslední aktualizace výsledku	24.05.2016
Kontrolní číslo	191636138

Informace o dalších výskytech výsledku dodaného stejným předkladatelem

Dodáno MO v roce 2016	RIV/00216224:14330/14:00080502 v dodávce dat RIV16-MO0-14330___/01:1

Odkazy na výzkumné aktivity, při jejichž řešení výsledek vznikl

Projekt podporovaný MO v programu OF	OFMASUN201301 - CIRC ? Mobilní dedikované zařízení pro naplňování schopností reakce na počítačové incidenty (2013 - 2015)
Podpora / návaznosti	Specifický výzkum na vysokých školách, poskytovatel MŠMT