| Title: | Implementación y evaluación de algoritmos de detección de botnets basados en técnicas DGA en la red de comunicación de un Instituto de Educación Superior (IES) |
| Authors: | Fernández Orellana, Erick Adrián
Quizhpe Quezada, Linder Flavio |
| metadata.dc.contributor.advisor: | Astudillo Salinas, Darwin Fabian |
| metadata.dc.contributor.tutor: | Tello Oquendo, Luis Patricio |
| metadata.dc.description.uri: | 0000-0001-7644-0270
0000-0002-5274-666X |
| metadata.dc.subject.other: | CIUC::Informática::Sistemas::Software |
| Keywords: | Algoritmos informáticos
Redes de comunicación
Programación
Educación superior |
| Issue Date: | 3-Aug-2023 |
| metadata.dc.format.extent: | 110 páginas |
| Publisher: | Universidad de Cuenca |
| metadata.dc.type: | bachelorThesis |
| Abstract: | With the constant evolution of telecommunications networks and the exponential increase in Internet traffic, it is necessary to prevent increasingly sophisticated cyberattacks. DGAs is a technique that allows for the automatic and covert generation of
malicious domains to control Bots and execute these attacks. It is proposed to implement two Botnets detection algorithms based on DGAs: MaldomDetector and masked
N-grams. These algorithms use supervised machine learning and rely on the extraction of lexical and statistical features from domain names. To carry out the detection
of mAGDs, the BNDF framework will be used as a base. However, as BNDF does not
provide real-time results, an early detection module was developed to optimize the framework’s operation based on the selected detection algorithms. Different test scenarios were designed in controlled environments and on a real network. In the controlled
scenarios, various evaluation metrics were used to determine the detection performance of the algorithms. In real network tests, DNS requests were analyzed alongside the
predictions made by the algorithms, with the aim of evaluating the accuracy of the
predictions. Finally, the computational resource usage required by each algorithm was
evaluated. Masked N-grams demonstrated excellent performance in terms of classification, achieving a value of 85.09 % in all metrics. MaldomDetector showed a better
processing time with 1.38 ms per domain, making it the best option for networks with
limited resources. |
| Description: | Con la constante evolución de las redes de telecomunicaciones y el aumento exponencial del tráfico en Internet, es necesario prevenir ataques informáticos cada vez más
sofisticados. DGAs es una técnica que permite generar dominios maliciosos de forma automática y encubierta para controlar Bots y ejecutar estos ataques. Se propone
implementar dos algoritmos de detección de Botnets basadas en DGAs: MaldomDetector y N-gramas enmascarados. Estos utilizan aprendizaje automático supervisado
y se basan en la extracción de características léxicas y estadísticas de los nombres de
dominio. Para llevar a cabo la detección de mAGDs, se utilizará el framework BNDF
como base. Sin embargo, dado que BNDF no ofrece resultados en tiempo real, se
desarrolló un módulo de detección temprana que en base a los algoritmos de detección seleccionados, optimiza el funcionamiento del framework. Se diseñaron distintos
escenarios de prueba, en entornos controlados y en una red real. En los escenarios
controlados, por medio de diversas métricas de evaluación se determinó el rendimiento de detección de los algoritmos. En las pruebas en redes reales, se analizaron las
solicitudes DNS junto con las predicciones realizadas por los algoritmos, con el objetivo de evaluar la veracidad de las predicciones. Por último, se evaluó el uso de
los recursos computacionales requeridos por cada algoritmo. N-gramas enmascarados demostró un excelente desempeño en términos de clasificación, con un valor de
85.09 % en todas las métricas. MaldomDetector mostró un mejor tiempo de procesamiento con 1.38 ms por dominio, convirtiéndose en la mejor opción para redes con
recursos limitados. |
| URI: | http://dspace.ucuenca.edu.ec/handle/123456789/42581 |
| metadata.dc.relation.ispartof: | TET;140 |
| Appears in Collections: | Tesis de Pregrado
|
