Erweiterung einer Threat Intelligence Plattform um Abfrage und Auswertung von Daten von Passive DNS Sensoren am Beispiel von YETI

Extension of a threat intelligence plattform to allow querying and analysing passive dnssensors using YETI

URL
Dokumentart: Bachelor Thesis
Institut: Department Informatik
Sprache: Deutsch
Erstellungsjahr: 2019
Publikationsdatum:
SWD-Schlagwörter: Sicherheit
DDC-Sachgruppe: Informatik

Kurzfassung auf Deutsch:

In dieser Bachelorarbeit wird die Threat Intelligence Plattform YETI erweitert, um Hosts aus aufgezeichneten Netzwerkverkehrsdaten in Kategorien einzuordnen. Dazu werden assive DNS Daten und Reputationswerte eingebunden. Der Nutzer soll in einer Visualisierung eines Computernetzwerkes sehen können, ob Hosts aus diesem Netzwerk Aktionen ausgeführt haben, die auf eine mögliche Kompromittierung durch Schadsoftware schließen lassen.

Kurzfassung auf Englisch:

In this thesis the threat intelligence platform YETI is extended to allow categorising hosts in a computer network. Passive DNS data, reputation values and network traffic data are joined to help the user find hosts that might possibly be compromised as they perform certain harmful actions.

Hinweis zum Urheberrecht

Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:

Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.

Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.