Key points are not available for this paper at this time.
초록. 도메인 네임 시스템(DNS)은 서버의 IP 주소를 도메인 이름으로 변환하는 역할을 하여 최종 사용자가 IP 주소를 기억하지 않고도 리소스에 접근할 수 있게 합니다. 이 프로토콜은 현대 인터넷의 기초이지만 클라이언트와 서버 간 모든 메시지가 보호되지 않은 통신 채널을 통해 전달되어 다양한 유형의 공격(스푸핑, 도청, 피싱 등)에 취약합니다. 이 문제를 해결하기 위해 DNSSEC(보안 DNS), DoT(TLS를 통한 DNS) 및 HTTPS를 통한 DNS(DoH) 프로토콜이 개발되었습니다. 그 중 마지막이 가장 효과적입니다. DoH는 클라이언트와 서버 간의 DNS 트래픽을 암호화하며 데이터 무결성과 기밀성을 보장합니다. 이는 DoH 트래픽의 올바른 인식에 문제를 야기합니다. 본 기사는 트래픽 분석기 및 기계 학습 방법을 기반으로 악성 DNS 트래픽을 탐지하고 분석하기 위한 연구 도구를 설명합니다. 위협을 극복하기 위한 종합적인 방법이 제안될 것이며 DNS 보안 프로토콜의 비교 특성이 제시될 것입니다. 따라서 통계 데이터를 얻기 위해 트래픽 분석기, 기계 학습 및 인간 전문 지식의 결합된 사용을 기반으로 악성 DNS 트래픽을 조사하기 위한 하이브리드 방법을 적용할 필요가 있습니다. 이것이야말로 도메인 구조의 보안 측면에서 불충분하게 연구된 주제라는 이유입니다. 이 작업은 암호화 프로토콜을 사용한 DNS 기술의 추가 개발 및 연구와 기계 학습 알고리즘을 기반으로 한 악성 트래픽의 식별 및 분석에 헌신합니다.
Коробейнікова 외(금), 이 질문을 연구했습니다.