| Form of studies |
Bachelor |
| Title of the study programm |
Computer Systems |
| Title in original language |
Šifrētas DNS datu noplūdes noteikšanas metožu salīdzinājums, izmantojot mašīnmācīšanos |
| Title in English |
Comparison of Detection Methods for Encrypted DNS Data Exfiltration Using ML |
| Department |
Faculty Of Computer Science Information Tehnology And Energy |
| Scientific advisor |
Aigars Riekstiņš |
| Reviewer |
Pāvels Osipovs |
| Abstract |
DNS protokols ir būtiska interneta un dažādu servisu darbības sastāvdaļa, taču tas nav paredzēts lietotāja definēta datu apjoma pārsūtīšanai, tādēļ bieži tiek ignorēts tīkla drošības kontekstā. Viena no protokola ļaunprātīgas izmantošanas iespējām ir datu noplūde, kur zagti dati tiek iekodēti DNS paketēs. Šādu problēmu tradicionāli var risināt, analizējot nešifrētu datplūsmu, taču šifrēta DNS ieviešana, piemēram, DNS over HTTPS (DoH), būtiski sarežģī detektēšanas procesu. Šī darba mērķis ir salīdzināt literatūrā piedāvātos DoH datu noplūdes detektēšanas risinājumus, kā arī novērtēt mašīnmācīšanās modeļu efektivitāti un noturību mainīgas datplūsmas apstākļos. Darbā tiek veikta sesiju līmeņa analīze, izmantojot publiski pieejamas datu kopas, kā arī veikti krusteniskie testi modeļu vispārināšanas spēju novērtēšanai. Iegūtie rezultāti parāda, ka mašīnmācīšanās modeļi spēj sasniegt ļoti augstu detektēšanas precizitāti vienas datu kopas ietvaros, taču to veiktspēja būtiski samazinās, saskaroties ar jauniem uzbrukumu rīkiem vai atšķirīgu datplūsmu. Literatūrā aplūkotās pieejas piedāvā gan dziļās mācīšanās risinājumus ar augstu precizitāti, bet ierobežotu praktisko pielietojamību, gan pakešu līmeņa pieejas, kas nodrošina reāllaika detektēšanu ar zemāku precizitāti. Secināts, ka universāls un visos scenārijos uzticams DoH detektēšanas risinājums šobrīd nepastāv. |
| Keywords |
DNS over HTTPS (DoH), datu noplūde, mašīnmācīšanās, tīkla drošība, sesiju līmeņa analīze, datu noplūdes detektēšana |
| Keywords in English |
DNS over HTTPS (DoH), data exfiltration, machine learning, network security, session-level analysis, data exfiltration detection |
| Language |
lv |
| Year |
2026 |
| Date and time of uploading |
25.05.2026 10:13:26 |
