1. TEDE UPF
  2. Teses e Dissertações dos Programas de Pós-Graduação da UPF
  3. Programa de Pós-Graduação em Computação Aplicada
Export iten: EndNote BibTex

Please use this identifier to cite or link to this item: http://tede.upf.br:8080/jspui/handle/tede/2327
Full metadata record
DC FieldValueLanguage
dc.creatorKnob, Natália Gomes-
dc.creator.Latteshttp://lattes.cnpq.br/8055244372389387por
dc.contributor.advisor1Trentin, Marco Antônio Sandini-
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/4746488333257798por
dc.contributor.advisor-co1Schmidt, Ricardo de Oliveira-
dc.contributor.advisor-co1Latteshttp://lattes.cnpq.br/5312900542020863por
dc.date.accessioned2022-10-25T18:23:10Z-
dc.date.issued2022-03-11-
dc.identifier.citationKNOB, Natália Gomes. Identificando comportamentos agressivos de resolvedores DNS através de aprendizado de máquina não supervisionado. 2022. 76 f. Dissertação (Mestrado em Computação Aplicada) - Universidade de Passo Fundo, Passo Fundo, RS, 2022.por
dc.identifier.urihttp://tede.upf.br:8080/jspui/handle/tede/2327-
dc.description.resumoO Sistema de Nomes de Domínio (DNS) é um componente fundamental na infraestrutura da Internet. Ele permite que os usuários facilmente acessem recursos de Web sites usando nomes memorizáveis e humanamente reconhecíveis. O bom funcionamento do DNS exige o uso extensivo de cache a fim de reduzir a latência, melhorar a resiliência do sistema frente a ataques DDoS e reduzir o tráfego na Internet. No entanto, o DNS tem sido repetidamente abusado por resolvedores DNS recursivos, os quais geram consultas excessivas à infraestrutura do sistema e fazem uso indevido de recursos valiosos de servidores de nomes autoritativos, possivelmente sem qualquer propósito útil. É nesse sentido que este trabalho apresenta um método que objetiva classificar, quantificar e identificar quem são e como se caracterizam estes resolvedores DNS com comportamento abusivo, através da utilização de algoritimo de aprendizado não supervisionado, que realiza a clusterização dos resolvedores de acordo com o seu comportamento. Esta pesquisa se utilizou do algoritmo Gaussian Mixture Models para realizar o agrupamento dos resolvedores de acordo com os atributos adotados. Os resultados obtidos nessa dissertação demonstram que foi possível identificar quatro grupos de resolvedores com diferentes características e quantidades de integrantes. Para os 5 anos dos datasets DITL analisados, foi possível concluir que os resolvedores com maior agressividade e que, portanto, merecem maior atenção e destaque, correspondem a uma faixa de 2,19 a 3,18% do total de resolvedores e foram responsáveis por 85,62 a 94,35% do total de consultas recebidas pelos servidores raiz.por
dc.description.abstractThe Domain Name System (DNS) is a fundamental component of the Internet infrastructure. It allows users to easily access website resources using memorable and human-readable names. The proper functioning of DNS requires extensive use of caching in order to reduce latency, improve system resilience against DDoS attacks, and reduce Internet traffic. However, the DNS has been repeatedly abused for recursive DNS resolvers that generate excessive queries to the DNS infrastructure misuse precious resources of authoritative nameservers, possibly for no useful purpose. This work presents a method that allows classifying, quantifying and identifying who and how these DNS resolvers with abusive behavior are characterized through the use of an unsupervised learning algorithm that performs the clustering of resolvers according to their behavior. This research used the Gaussian Mixture Models algorithm to group the recursives according to the chosen attributes. The results obtained in this dissertation demonstrate that it was possible to identify four groups of recursive resolvers with different characteristics and amounts of components. For the 5 years of the analyzed DITL datasets, it was possible to conclude that the most aggressive recursives, which therefore deserve more attention and study, correspond to 2.19 up to 3.18% of the total resolvers and were responsible for 85.62 up to 94.35% of the total queries received by root servers.eng
dc.description.provenanceSubmitted by Jucelei Domingues (jucelei@upf.br) on 2022-10-25T18:23:10Z No. of bitstreams: 1 2022NataliaGomesKnob.pdf: 12082319 bytes, checksum: d5cb260ea681949dc8a4694874a42837 (MD5)eng
dc.description.provenanceMade available in DSpace on 2022-10-25T18:23:10Z (GMT). No. of bitstreams: 1 2022NataliaGomesKnob.pdf: 12082319 bytes, checksum: d5cb260ea681949dc8a4694874a42837 (MD5) Previous issue date: 2022-03-11eng
dc.formatapplication/pdf*
dc.languageporpor
dc.publisherUniversidade de Passo Fundopor
dc.publisher.departmentFaculdade de Engenharia e Arquitetura – FEARpor
dc.publisher.countryBrasilpor
dc.publisher.initialsUPFpor
dc.publisher.programPrograma de Pós-Graduação em Computação Aplicadapor
dc.rightsAcesso Abertopor
dc.subjectInternet - Programas de computadorpor
dc.subjectAprendizado do computadorpor
dc.subjectNomes de domínio na internetpor
dc.subject.cnpqCIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAOpor
dc.titleIdentificando comportamentos agressivos de resolvedores DNS através de aprendizado de máquina não supervisionadopor
dc.typeDissertaçãopor
Appears in Collections:Programa de Pós-Graduação em Computação Aplicada

Files in This Item:
File Description SizeFormat 
2022NataliaGomesKnob.pdfDissertação Natalia Gomes Knob11.8 MBAdobe PDFView/Open ???org.dspace.app.webui.jsptag.ItemTag.preview???
Show simple item record Recommend this item


Items in TEDE are protected by copyright, with all rights reserved, unless otherwise indicated.