Метод выявления камуфлированных сетевых соединений, построенных на основе DNS-протокола, в корпоративной сети организации
Аннотация
Дата поступления статьи: 21.01.2026Статья посвящена решению проблемы выявления камуфлированных (скрытых) сетевых соединений, построенных на основе DNS-протокола (Domain Name System, система доменных имён), в корпоративной сети организации. Исследование направлено на разработку метода выявления камуфлированных (скрытых) сетевых соединений в корпоративной сети организации. Предложенный метод основывается на вычислении энтропии поддоменных имен, пороговых значений количества получаемых ответов от DNS-сервера и доли уникальных поддоменов для каждого домена. Его применение позволяет обнаруживать все виды DNS-туннелей в циркулирующем сетевом трафике корпоративной сети, что подтверждается результатами проведенного эксперимента в рамках исследования.
Ключевые слова: туннелирование, DNS-протокол, камуфлированное сетевое соединение, энтропия, анализ сетевых соединений, информационная безопасность
2.3.6 - Методы и системы защиты информации, информационная безопасность