Nowadays, computers are indispensable for business processes and home users. The widespread use of the Internet provides convenience in many areas from education to research. However, most of the users are unaware of technical security measures and use the Internet unconsciously. This situation leads to inadequate security measures against cyber-attacks. Various trainings are organised for conscious and safe internet use, but these efforts are not enough. Therefore, artificial intelligence-based solutions that can detect cyber incidents and close security gaps are becoming necessary. DNS tunnelling is a method used by malware to leak data over the internet. Vulnerable computers can put users in difficult situations by learning IP addresses from the wrong DNS servers. Innovative methods have been developed to detect this tunnelling. Some methods can detect low and slow data leakage through DNS in real time. There are also hybrid DNS tunnelling detection systems that achieve high accuracy and F-score using packet length and specific features. Feature-based methods sensitive to cache characteristics effectively characterise DNS tunnelling traffic with low false detection rates. These methods offer effective strategies for internet security. In this study, the detection of DNS tunnelling attacks by machine learning algorithms on the CIC-Bell-DNS-EXF-2021 dataset was investigated.
Günümüzde bilgisayarlar, iş süreçlerinde ve ev kullanıcıları için vazgeçilmezdir. İnternetin yaygın kullanımı, eğitimden araştırmaya pek çok alanda kolaylık sağlamaktadır. Ancak, kullanıcıların çoğu teknik güvenlik önlemlerinden habersizdir ve interneti bilinçsizce kullanmaktadır. Bu durum, siber saldırılara karşı yetersiz güvenlik önlemlerine yol açmaktadır. Bilinçli ve güvenli internet kullanımı için çeşitli eğitimler düzenlenmekte, ancak bu çabalar yeterli olmamaktadır. Bu nedenle, siber olayları tespit edebilecek ve güvenlik açıklarını kapatacak yapay zeka temelli çözümler gerekli hale gelmektedir. DNS tünelleme, zararlı yazılımların internet üzerinden veri sızdırmak için kullandığı bir yöntemdir. Zafiyetli bilgisayarlar, yanlış DNS sunucularından IP adresi öğrenerek kullanıcıları zor durumlara düşürebilmektedir. Bu tünellemeyi tespit etmek için yenilikçi yöntemler geliştirilmiştir. Bazı yöntemler DNS üzerinden düşük ve yavaş veri sızıntısını gerçek zamanlı tespit edebilmektedirler. Ayrıca, paket uzunluğu ve belirli özellikleri kullanarak yüksek doğruluk ve F-skoru elde eden hibrit DNS tünelleme tespit sistemleri bulunmaktadır. Önbellek özelliklerine duyarlı özelliklere dayalı yöntemler ise düşük yanlış tespit oranlarıyla DNS tünelleme trafiğini etkili bir şekilde karakterize eder. Bu yöntemler, internet güvenliği konusunda etkili stratejiler sunmaktadır. Yapılan bu çalışmada CIC-Bell-DNS-EXF-2021 veri seti üzerinde makine öğrenimi algoritmalarının DNS tünelleme ataklarını tespit etme durumları araştırılmıştır.
Birincil Dil | İngilizce |
---|---|
Konular | Makine Öğrenme (Diğer) |
Bölüm | Makaleler |
Yazarlar | |
Erken Görünüm Tarihi | 24 Ekim 2024 |
Yayımlanma Tarihi | 30 Ekim 2024 |
Gönderilme Tarihi | 30 Haziran 2024 |
Kabul Tarihi | 20 Ağustos 2024 |
Yayımlandığı Sayı | Yıl 2024 Cilt: 9 Sayı: 2 |
http://www.yalvacakademi.org/