Export iten: EndNote BibTex

Please use this identifier to cite or link to this item: http://tede.upf.br:8080/jspui/handle/tede/2327
???metadata.dc.type???: Dissertação
Title: Identificando comportamentos agressivos de resolvedores DNS através de aprendizado de máquina não supervisionado
???metadata.dc.creator???: Knob, Natália Gomes 
???metadata.dc.contributor.advisor1???: Trentin, Marco Antônio Sandini
???metadata.dc.contributor.advisor-co1???: Schmidt, Ricardo de Oliveira
???metadata.dc.description.resumo???: O Sistema de Nomes de Domínio (DNS) é um componente fundamental na infraestrutura da Internet. Ele permite que os usuários facilmente acessem recursos de Web sites usando nomes memorizáveis e humanamente reconhecíveis. O bom funcionamento do DNS exige o uso extensivo de cache a fim de reduzir a latência, melhorar a resiliência do sistema frente a ataques DDoS e reduzir o tráfego na Internet. No entanto, o DNS tem sido repetidamente abusado por resolvedores DNS recursivos, os quais geram consultas excessivas à infraestrutura do sistema e fazem uso indevido de recursos valiosos de servidores de nomes autoritativos, possivelmente sem qualquer propósito útil. É nesse sentido que este trabalho apresenta um método que objetiva classificar, quantificar e identificar quem são e como se caracterizam estes resolvedores DNS com comportamento abusivo, através da utilização de algoritimo de aprendizado não supervisionado, que realiza a clusterização dos resolvedores de acordo com o seu comportamento. Esta pesquisa se utilizou do algoritmo Gaussian Mixture Models para realizar o agrupamento dos resolvedores de acordo com os atributos adotados. Os resultados obtidos nessa dissertação demonstram que foi possível identificar quatro grupos de resolvedores com diferentes características e quantidades de integrantes. Para os 5 anos dos datasets DITL analisados, foi possível concluir que os resolvedores com maior agressividade e que, portanto, merecem maior atenção e destaque, correspondem a uma faixa de 2,19 a 3,18% do total de resolvedores e foram responsáveis por 85,62 a 94,35% do total de consultas recebidas pelos servidores raiz.
Abstract: The Domain Name System (DNS) is a fundamental component of the Internet infrastructure. It allows users to easily access website resources using memorable and human-readable names. The proper functioning of DNS requires extensive use of caching in order to reduce latency, improve system resilience against DDoS attacks, and reduce Internet traffic. However, the DNS has been repeatedly abused for recursive DNS resolvers that generate excessive queries to the DNS infrastructure misuse precious resources of authoritative nameservers, possibly for no useful purpose. This work presents a method that allows classifying, quantifying and identifying who and how these DNS resolvers with abusive behavior are characterized through the use of an unsupervised learning algorithm that performs the clustering of resolvers according to their behavior. This research used the Gaussian Mixture Models algorithm to group the recursives according to the chosen attributes. The results obtained in this dissertation demonstrate that it was possible to identify four groups of recursive resolvers with different characteristics and amounts of components. For the 5 years of the analyzed DITL datasets, it was possible to conclude that the most aggressive recursives, which therefore deserve more attention and study, correspond to 2.19 up to 3.18% of the total resolvers and were responsible for 85.62 up to 94.35% of the total queries received by root servers.
Keywords: Internet - Programas de computador
Aprendizado do computador
Nomes de domínio na internet
???metadata.dc.subject.cnpq???: CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO
???metadata.dc.language???: por
???metadata.dc.publisher.country???: Brasil
Publisher: Universidade de Passo Fundo
???metadata.dc.publisher.initials???: UPF
???metadata.dc.publisher.department???: Faculdade de Engenharia e Arquitetura – FEAR
???metadata.dc.publisher.program???: Programa de Pós-Graduação em Computação Aplicada
Citation: KNOB, Natália Gomes. Identificando comportamentos agressivos de resolvedores DNS através de aprendizado de máquina não supervisionado. 2022. 76 f. Dissertação (Mestrado em Computação Aplicada) - Universidade de Passo Fundo, Passo Fundo, RS, 2022.
???metadata.dc.rights???: Acesso Aberto
URI: http://tede.upf.br:8080/jspui/handle/tede/2327
Issue Date: 11-Mar-2022
Appears in Collections:Programa de Pós-Graduação em Computação Aplicada

Files in This Item:
File Description SizeFormat 
2022NataliaGomesKnob.pdfDissertação Natalia Gomes Knob11.8 MBAdobe PDFView/Open ???org.dspace.app.webui.jsptag.ItemTag.preview???


Items in TEDE are protected by copyright, with all rights reserved, unless otherwise indicated.