Identificando comportamentos agressivos de resolvedores DNS através de aprendizado de máquina não supervisionado

Detalhes bibliográficos
Ano de defesa: 2022
Autor(a) principal: Knob, Natália Gomes
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade de Passo Fundo
Faculdade de Engenharia e Arquitetura – FEAR
Brasil
UPF
Programa de Pós-Graduação em Computação Aplicada
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Internet - Programas de computador
Aprendizado do computador
Nomes de domínio na internet
CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO
Link de acesso: https://repositorio.upf.br/handle/123456789/1791
Resumo: The Domain Name System (DNS) is a fundamental component of the Internet infrastructure. It allows users to easily access website resources using memorable and human-readable names. The proper functioning of DNS requires extensive use of caching in order to reduce latency, improve system resilience against DDoS attacks, and reduce Internet traffic. However, the DNS has been repeatedly abused for recursive DNS resolvers that generate excessive queries to the DNS infrastructure misuse precious resources of authoritative nameservers, possibly for no useful purpose. This work presents a method that allows classifying, quantifying and identifying who and how these DNS resolvers with abusive behavior are characterized through the use of an unsupervised learning algorithm that performs the clustering of resolvers according to their behavior. This research used the Gaussian Mixture Models algorithm to group the recursives according to the chosen attributes. The results obtained in this dissertation demonstrate that it was possible to identify four groups of recursive resolvers with different characteristics and amounts of components. For the 5 years of the analyzed DITL datasets, it was possible to conclude that the most aggressive recursives, which therefore deserve more attention and study, correspond to 2.19 up to 3.18% of the total resolvers and were responsible for 85.62 up to 94.35% of the total queries received by root servers.
id UPF_f8cbc0250b8a7e2847a6a9b4ed59292a
oai_identifier_str oai:repositorio.upf.br:123456789/1791
network_acronym_str UPF
network_name_str Repositório Institucional da UPF
repository_id_str
spelling Identificando comportamentos agressivos de resolvedores DNS através de aprendizado de máquina não supervisionadoInternet - Programas de computadorAprendizado do computadorNomes de domínio na internetCIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAOThe Domain Name System (DNS) is a fundamental component of the Internet infrastructure. It allows users to easily access website resources using memorable and human-readable names. The proper functioning of DNS requires extensive use of caching in order to reduce latency, improve system resilience against DDoS attacks, and reduce Internet traffic. However, the DNS has been repeatedly abused for recursive DNS resolvers that generate excessive queries to the DNS infrastructure misuse precious resources of authoritative nameservers, possibly for no useful purpose. This work presents a method that allows classifying, quantifying and identifying who and how these DNS resolvers with abusive behavior are characterized through the use of an unsupervised learning algorithm that performs the clustering of resolvers according to their behavior. This research used the Gaussian Mixture Models algorithm to group the recursives according to the chosen attributes. The results obtained in this dissertation demonstrate that it was possible to identify four groups of recursive resolvers with different characteristics and amounts of components. For the 5 years of the analyzed DITL datasets, it was possible to conclude that the most aggressive recursives, which therefore deserve more attention and study, correspond to 2.19 up to 3.18% of the total resolvers and were responsible for 85.62 up to 94.35% of the total queries received by root servers.O Sistema de Nomes de Domínio (DNS) é um componente fundamental na infraestrutura da Internet. Ele permite que os usuários facilmente acessem recursos de Web sites usando nomes memorizáveis e humanamente reconhecíveis. O bom funcionamento do DNS exige o uso extensivo de cache a fim de reduzir a latência, melhorar a resiliência do sistema frente a ataques DDoS e reduzir o tráfego na Internet. No entanto, o DNS tem sido repetidamente abusado por resolvedores DNS recursivos, os quais geram consultas excessivas à infraestrutura do sistema e fazem uso indevido de recursos valiosos de servidores de nomes autoritativos, possivelmente sem qualquer propósito útil. É nesse sentido que este trabalho apresenta um método que objetiva classificar, quantificar e identificar quem são e como se caracterizam estes resolvedores DNS com comportamento abusivo, através da utilização de algoritimo de aprendizado não supervisionado, que realiza a clusterização dos resolvedores de acordo com o seu comportamento. Esta pesquisa se utilizou do algoritmo Gaussian Mixture Models para realizar o agrupamento dos resolvedores de acordo com os atributos adotados. Os resultados obtidos nessa dissertação demonstram que foi possível identificar quatro grupos de resolvedores com diferentes características e quantidades de integrantes. Para os 5 anos dos datasets DITL analisados, foi possível concluir que os resolvedores com maior agressividade e que, portanto, merecem maior atenção e destaque, correspondem a uma faixa de 2,19 a 3,18% do total de resolvedores e foram responsáveis por 85,62 a 94,35% do total de consultas recebidas pelos servidores raiz.Universidade de Passo FundoFaculdade de Engenharia e Arquitetura – FEARBrasilUPFPrograma de Pós-Graduação em Computação AplicadaTrentin, Marco Antônio Sandinihttp://lattes.cnpq.br/4746488333257798http://lattes.cnpq.br/5312900542020863Schmidt, Ricardo de OliveiraKnob, Natália Gomes2025-05-07T12:44:41Z2022-03-11info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfKNOB, Natália Gomes. Identificando comportamentos agressivos de resolvedores DNS através de aprendizado de máquina não supervisionado. 2022. 76 f. Dissertação (Mestrado em Computação Aplicada) - Universidade de Passo Fundo, Passo Fundo, RS, 2022.https://repositorio.upf.br/handle/123456789/1791porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UPFinstname:Universidade de Passo Fundo (UPF)instacron:UPF2025-05-07T13:13:42Zoai:repositorio.upf.br:123456789/1791Repositório InstitucionalPRIhttp://repositorio.upf.br/oai/requestjucelei@upf.br||biblio@upf.bropendoar:16102025-05-07T13:13:42Repositório Institucional da UPF - Universidade de Passo Fundo (UPF)false
dc.title.none.fl_str_mv Identificando comportamentos agressivos de resolvedores DNS através de aprendizado de máquina não supervisionado
title Identificando comportamentos agressivos de resolvedores DNS através de aprendizado de máquina não supervisionado
spellingShingle Identificando comportamentos agressivos de resolvedores DNS através de aprendizado de máquina não supervisionado
Knob, Natália Gomes
Internet - Programas de computador
Aprendizado do computador
Nomes de domínio na internet
CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO
title_short Identificando comportamentos agressivos de resolvedores DNS através de aprendizado de máquina não supervisionado
title_full Identificando comportamentos agressivos de resolvedores DNS através de aprendizado de máquina não supervisionado
title_fullStr Identificando comportamentos agressivos de resolvedores DNS através de aprendizado de máquina não supervisionado
title_full_unstemmed Identificando comportamentos agressivos de resolvedores DNS através de aprendizado de máquina não supervisionado
title_sort Identificando comportamentos agressivos de resolvedores DNS através de aprendizado de máquina não supervisionado
author Knob, Natália Gomes
author_facet Knob, Natália Gomes
author_role author
dc.contributor.none.fl_str_mv Trentin, Marco Antônio Sandini
http://lattes.cnpq.br/4746488333257798
http://lattes.cnpq.br/5312900542020863
Schmidt, Ricardo de Oliveira
dc.contributor.author.fl_str_mv Knob, Natália Gomes
dc.subject.por.fl_str_mv Internet - Programas de computador
Aprendizado do computador
Nomes de domínio na internet
CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO
topic Internet - Programas de computador
Aprendizado do computador
Nomes de domínio na internet
CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO
description The Domain Name System (DNS) is a fundamental component of the Internet infrastructure. It allows users to easily access website resources using memorable and human-readable names. The proper functioning of DNS requires extensive use of caching in order to reduce latency, improve system resilience against DDoS attacks, and reduce Internet traffic. However, the DNS has been repeatedly abused for recursive DNS resolvers that generate excessive queries to the DNS infrastructure misuse precious resources of authoritative nameservers, possibly for no useful purpose. This work presents a method that allows classifying, quantifying and identifying who and how these DNS resolvers with abusive behavior are characterized through the use of an unsupervised learning algorithm that performs the clustering of resolvers according to their behavior. This research used the Gaussian Mixture Models algorithm to group the recursives according to the chosen attributes. The results obtained in this dissertation demonstrate that it was possible to identify four groups of recursive resolvers with different characteristics and amounts of components. For the 5 years of the analyzed DITL datasets, it was possible to conclude that the most aggressive recursives, which therefore deserve more attention and study, correspond to 2.19 up to 3.18% of the total resolvers and were responsible for 85.62 up to 94.35% of the total queries received by root servers.
publishDate 2022
dc.date.none.fl_str_mv 2022-03-11
2025-05-07T12:44:41Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv KNOB, Natália Gomes. Identificando comportamentos agressivos de resolvedores DNS através de aprendizado de máquina não supervisionado. 2022. 76 f. Dissertação (Mestrado em Computação Aplicada) - Universidade de Passo Fundo, Passo Fundo, RS, 2022.
https://repositorio.upf.br/handle/123456789/1791
identifier_str_mv KNOB, Natália Gomes. Identificando comportamentos agressivos de resolvedores DNS através de aprendizado de máquina não supervisionado. 2022. 76 f. Dissertação (Mestrado em Computação Aplicada) - Universidade de Passo Fundo, Passo Fundo, RS, 2022.
url https://repositorio.upf.br/handle/123456789/1791
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universidade de Passo Fundo
Faculdade de Engenharia e Arquitetura – FEAR
Brasil
UPF
Programa de Pós-Graduação em Computação Aplicada
publisher.none.fl_str_mv Universidade de Passo Fundo
Faculdade de Engenharia e Arquitetura – FEAR
Brasil
UPF
Programa de Pós-Graduação em Computação Aplicada
dc.source.none.fl_str_mv reponame:Repositório Institucional da UPF
instname:Universidade de Passo Fundo (UPF)
instacron:UPF
instname_str Universidade de Passo Fundo (UPF)
instacron_str UPF
institution UPF
reponame_str Repositório Institucional da UPF
collection Repositório Institucional da UPF
repository.name.fl_str_mv Repositório Institucional da UPF - Universidade de Passo Fundo (UPF)
repository.mail.fl_str_mv jucelei@upf.br||biblio@upf.br
_version_ 1864264077153402880

Registros relacionados