| Studiju veids |
bakalaura akadēmiskās studijas |
| Studiju programmas nosaukums |
Datorsistēmas |
| Nosaukums |
Šifrētas DNS datu noplūdes noteikšanas metožu salīdzinājums, izmantojot mašīnmācīšanos |
| Nosaukums angļu valodā |
Comparison of Detection Methods for Encrypted DNS Data Exfiltration Using ML |
| Struktūrvienība |
33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte |
| Darba vadītājs |
Aigars Riekstiņš |
| Recenzents |
Pāvels Osipovs |
| Anotācija |
DNS protokols ir būtiska interneta un dažādu servisu darbības sastāvdaļa, taču tas nav paredzēts lietotāja definēta datu apjoma pārsūtīšanai, tādēļ bieži tiek ignorēts tīkla drošības kontekstā. Viena no protokola ļaunprātīgas izmantošanas iespējām ir datu noplūde, kur zagti dati tiek iekodēti DNS paketēs. Šādu problēmu tradicionāli var risināt, analizējot nešifrētu datplūsmu, taču šifrēta DNS ieviešana, piemēram, DNS over HTTPS (DoH), būtiski sarežģī detektēšanas procesu. Šī darba mērķis ir salīdzināt literatūrā piedāvātos DoH datu noplūdes detektēšanas risinājumus, kā arī novērtēt mašīnmācīšanās modeļu efektivitāti un noturību mainīgas datplūsmas apstākļos. Darbā tiek veikta sesiju līmeņa analīze, izmantojot publiski pieejamas datu kopas, kā arī veikti krusteniskie testi modeļu vispārināšanas spēju novērtēšanai. Iegūtie rezultāti parāda, ka mašīnmācīšanās modeļi spēj sasniegt ļoti augstu detektēšanas precizitāti vienas datu kopas ietvaros, taču to veiktspēja būtiski samazinās, saskaroties ar jauniem uzbrukumu rīkiem vai atšķirīgu datplūsmu. Literatūrā aplūkotās pieejas piedāvā gan dziļās mācīšanās risinājumus ar augstu precizitāti, bet ierobežotu praktisko pielietojamību, gan pakešu līmeņa pieejas, kas nodrošina reāllaika detektēšanu ar zemāku precizitāti. Secināts, ka universāls un visos scenārijos uzticams DoH detektēšanas risinājums šobrīd nepastāv. |
| Atslēgas vārdi |
DNS over HTTPS (DoH), datu noplūde, mašīnmācīšanās, tīkla drošība, sesiju līmeņa analīze, datu noplūdes detektēšana |
| Atslēgas vārdi angļu valodā |
DNS over HTTPS (DoH), data exfiltration, machine learning, network security, session-level analysis, data exfiltration detection |
| Valoda |
lv |
| Gads |
2026 |
| Darba augšupielādes datums un laiks |
25.05.2026 10:13:26 |
