Erweiterung einer Threat Intelligence Plattform um Abfrage und Auswertung von Daten von Passive DNS Sensoren am Beispiel von YETI

Abstract

In dieser Bachelorarbeit wird die Threat Intelligence Plattform YETI erweitert, um Hosts aus aufgezeichneten Netzwerkverkehrsdaten in Kategorien einzuordnen. Dazu werden assive DNS Daten und Reputationswerte eingebunden. Der Nutzer soll in einer Visualisierung eines Computernetzwerkes sehen können, ob Hosts aus diesem Netzwerk Aktionen ausgeführt haben, die auf eine mögliche Kompromittierung durch Schadsoftware schließen lassen.

In this thesis the threat intelligence platform YETI is extended to allow categorising hosts in a computer network. Passive DNS data, reputation values and network traffic data are joined to help the user find hosts that might possibly be compromised as they perform certain harmful actions.