Как мы детектировали DNS-туннели с помощью ML и что из этого вышло

Никита Быков, исследователь, UDV Group Процесс обнаружения DNS-туннеля можно автоматизировать с помощью анализа данных. Главная сложность при этом — найти или создать размеченные наборы данных для обучения. Конечно, есть готовые ML-модели, и они даже опубликованы в открытых источниках. Но их нужно дообучать на больших объемах данных — или дополнительно исследовать, чтобы определить контролируемые признаки для выявления DNS-туннелирования. Хорошая новость — мы уже провели такое исследование и получили практические результаты. В докладе мы поделимся ими: используя нашу ML-модель, аналитик сможет автоматизировать выявление туннелей в DNS-трафике. Мы в телеграм: — все последние новости проекта. Связаться с организаторами: hello@ Платформа киберучений: