Как мы детектировали DNS-туннели с помощью ML и что из этого вышло
Никита Быков, исследователь, UDV Group
Процесс обнаружения DNS-туннеля можно автоматизировать с помощью анализа данных. Главная сложность при этом — найти или создать размеченные наборы данных для обучения. Конечно, есть готовые ML-модели, и они даже опубликованы в открытых источниках. Но их нужно дообучать на больших объемах данных — или дополнительно исследовать, чтобы определить контролируемые признаки для выявления DNS-туннелирования.
Хорошая новость — мы уже провели такое исследование и получили практические результаты. В докладе мы поделимся ими: используя нашу ML-модель, аналитик сможет автоматизировать выявление туннелей в DNS-трафике.
7 months ago 01:36:41 1
7 months ago 01:32:00 1
7 months ago 00:09:06 1
7 months ago 00:29:24 1
7 months ago 00:04:32 1
7 months ago 00:28:16 1
7 months ago 00:02:45 1
7 months ago 00:30:50 1
7 months ago 00:05:49 1
7 months ago 00:08:02 1
7 months ago 00:04:16 1
7 months ago 01:13:35 1
7 months ago 12:11:48 1
7 months ago 01:50:45 1
7 months ago 00:11:52 1
7 months ago 00:14:58 1
7 months ago 00:09:10 1
7 months ago 00:58:30 1
7 months ago 00:06:43 1
7 months ago 03:24:34 1
7 months ago 00:42:59 1
7 months ago 00:18:43 1
7 months ago 00:33:34 1
7 months ago 01:48:26 1
