Fulltext available Open Access
License: 
Title: Erweiterung einer Threat Intelligence Plattform um Abfrage und Auswertung von Daten von Passive DNS Sensoren am Beispiel von YETI
Other Titles: Extension of a threat intelligence plattform to allow querying and analysing passive dnssensors using YETI
Language: German
Authors: Jänecke, Stephan 
Issue Date: 4-Oct-2019
Abstract: 
In dieser Bachelorarbeit wird die Threat Intelligence Plattform YETI erweitert, um Hosts aus aufgezeichneten Netzwerkverkehrsdaten in Kategorien einzuordnen. Dazu werden assive DNS Daten und Reputationswerte eingebunden. Der Nutzer soll in einer Visualisierung eines Computernetzwerkes sehen können, ob Hosts aus diesem Netzwerk Aktionen ausgeführt haben, die auf eine mögliche Kompromittierung durch Schadsoftware schließen lassen.

In this thesis the threat intelligence platform YETI is extended to allow categorising hosts in a computer network. Passive DNS data, reputation values and network traffic data are joined to help the user find hosts that might possibly be compromised as they perform certain harmful actions.
URI: http://hdl.handle.net/20.500.12738/9126
Institute: Department Informatik 
Type: Thesis
Thesis type: Bachelor Thesis
Advisor: Kossakowski, Klaus-Peter  
Referee: Meisel, Andreas 
Appears in Collections:Theses

Files in This Item:
File Description SizeFormat
thesis.pdf687.29 kBAdobe PDFView/Open
Show full item record

Page view(s)

153
checked on Dec 26, 2024

Download(s)

312
checked on Dec 26, 2024

Google ScholarTM

Check

HAW Katalog

Check

Note about this record


Items in REPOSIT are protected by copyright, with all rights reserved, unless otherwise indicated.