| Lizenz: |  |
Titel: | Erweiterung einer Threat Intelligence Plattform um Abfrage und Auswertung von Daten von Passive DNS Sensoren am Beispiel von YETI | Sonstige Titel: | Extension of a threat intelligence plattform to allow querying and analysing passive dnssensors using YETI | Sprache: | Deutsch | Autorenschaft: | Jänecke, Stephan | Erscheinungsdatum: | 4-Okt-2019 | Zusammenfassung: | In dieser Bachelorarbeit wird die Threat Intelligence Plattform YETI erweitert, um Hosts aus aufgezeichneten Netzwerkverkehrsdaten in Kategorien einzuordnen. Dazu werden assive DNS Daten und Reputationswerte eingebunden. Der Nutzer soll in einer Visualisierung eines Computernetzwerkes sehen können, ob Hosts aus diesem Netzwerk Aktionen ausgeführt haben, die auf eine mögliche Kompromittierung durch Schadsoftware schließen lassen. In this thesis the threat intelligence platform YETI is extended to allow categorising hosts in a computer network. Passive DNS data, reputation values and network traffic data are joined to help the user find hosts that might possibly be compromised as they perform certain harmful actions. |
URI: | http://hdl.handle.net/20.500.12738/9126 | Einrichtung: | Department Informatik | Dokumenttyp: | Abschlussarbeit | Abschlussarbeitentyp: | Bachelorarbeit | Hauptgutachter*in: | Kossakowski, Klaus-Peter  |
Gutachter*in der Arbeit: | Meisel, Andreas |
| Enthalten in den Sammlungen: | Theses |
Dateien zu dieser Ressource:
| Datei | Beschreibung | Größe | Format | |
|---|---|---|---|---|
| thesis.pdf | 687.29 kB | Adobe PDF | Öffnen/Anzeigen |
Feedback zu diesem Datensatz
Export
Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.