Как мы детектировали DNS-туннели с помощью ML и что из этого вышло

Процесс обнаружения DNS-туннеля можно автоматизировать с помощью анализа данных. Главная сложность при этом — найти или создать размеченные наборы данных для обучения. Конечно, есть готовые ML-модели, и они даже опубликованы в открытых источниках. Но их нужно дообучать на больших объемах данных — или дополнительно исследовать, чтобы определить контролируемые признаки для выявления DNS-туннелирования.

Хорошая новость — мы уже провели такое исследование и получили практические результаты. В докладе мы поделимся ими: используя нашу ML-модель, аналитик сможет автоматизировать выявление туннелей в DNS-трафике.

Спикер: Никита Быков
исследователь
UDV Group