@MASTERSTHESIS{ 2022:1207262924, title = {Identificando comportamentos agressivos de resolvedores DNS através de aprendizado de máquina não supervisionado}, year = {2022}, url = "http://tede.upf.br:8080/jspui/handle/tede/2327", abstract = "O Sistema de Nomes de Domínio (DNS) é um componente fundamental na infraestrutura da Internet. Ele permite que os usuários facilmente acessem recursos de Web sites usando nomes memorizáveis e humanamente reconhecíveis. O bom funcionamento do DNS exige o uso extensivo de cache a fim de reduzir a latência, melhorar a resiliência do sistema frente a ataques DDoS e reduzir o tráfego na Internet. No entanto, o DNS tem sido repetidamente abusado por resolvedores DNS recursivos, os quais geram consultas excessivas à infraestrutura do sistema e fazem uso indevido de recursos valiosos de servidores de nomes autoritativos, possivelmente sem qualquer propósito útil. É nesse sentido que este trabalho apresenta um método que objetiva classificar, quantificar e identificar quem são e como se caracterizam estes resolvedores DNS com comportamento abusivo, através da utilização de algoritimo de aprendizado não supervisionado, que realiza a clusterização dos resolvedores de acordo com o seu comportamento. Esta pesquisa se utilizou do algoritmo Gaussian Mixture Models para realizar o agrupamento dos resolvedores de acordo com os atributos adotados. Os resultados obtidos nessa dissertação demonstram que foi possível identificar quatro grupos de resolvedores com diferentes características e quantidades de integrantes. Para os 5 anos dos datasets DITL analisados, foi possível concluir que os resolvedores com maior agressividade e que, portanto, merecem maior atenção e destaque, correspondem a uma faixa de 2,19 a 3,18% do total de resolvedores e foram responsáveis por 85,62 a 94,35% do total de consultas recebidas pelos servidores raiz.", publisher = {Universidade de Passo Fundo}, scholl = {Programa de Pós-Graduação em Computação Aplicada}, note = {Faculdade de Engenharia e Arquitetura – FEAR} }