DETECÇÃO DE TUNELAMENTO DNS EM AMBIENTE DE NUVEM COMPUTACIONAL
Não informado.
O tunelamento DNS usa recursos do protocolo DNS para estabelecer canais de comando e controle, podendo ser utilizado como uma ferramenta maliciosa para exfiltração de dados. Atualmente, as ameaças cibernéticas usando túneis DNS afetam sistemas multiplataforma, explorando recursos computacionais locais e em nuvem. Muitos estudos de detecção de tunelamento DNS combinam técnicas de extração de parâmetros e algoritmos de machine learning (ML), alcançando elevados níveis de acurácia. Entretanto, treinar modelos de ML em larga escala e em tempo real, continua sendo um desafio operacional e de alto custo computacional para muitas instituições. Este artigo propõe uma metodologia eficaz para detecção de tunelamento DNS, através de coletas de recursos híbridos, utilizando algoritmos não-supervisionados para identificação de anomalias. O modelo proposto tem uma abordagem operacional, podendo ser adaptado para compor sistemas de controles de segurança nas organizações.