Logo do repositório

Detecção de domínios maliciosos em tráfego de DNS passivo utilizando fontes de inteligência de ameaças e aprendizado de máquina

dc.contributor.advisorCansian, Adriano Mauro [UNESP]
dc.contributor.authorBofo, Guilherme Romanholo [UNESP]
dc.contributor.institutionUniversidade Estadual Paulista (Unesp)
dc.date.accessioned2025-12-04T18:01:03Z
dc.date.issued2025-11-05
dc.description.abstractO Domain Name System (DNS) é um protocolo essencial para o funcionamento da Internet. No entanto, devido ao seu amplo alcance e presença na vida dos usuários, também se tornou um alvo frequente de exploração por agentes maliciosos em ataques como phishing, spam, distribuição de malwares e Command-and-Control (C2). As abordagens tradicionais de detecção baseadas exclusivamente em listas de bloqueio apresentam limitações significativas na identificação precoce de novas ameaças, devido ao tempo necessário para catalogação dos domínios maliciosos. Este trabalho propõe o desenvolvimento de um sistema modular para detecção de domínios maliciosos por meio da análise de tráfego de DNS passivo em uma rede de computadores de produção. A abordagem híbrida combina fontes de inteligência de ameaças com técnicas de aprendizado de máquina, utilizando o algoritmo Random Forest treinado com características léxicas, de DNS ativo e Term Frequency-Inverse Document Frequency (TF-IDF). O sistema foi validado com dados reais do servidor recursivo da Universidade Estadual Paulista “Júlio de Mesquita Filho” (UNESP), que processa aproximadamente 23 milhões de consultas diárias. O modelo proposto alcançou AUC de 0.918 e F1-score de 0.81 em dados de teste, demonstrando capacidade de detecção precoce de ameaças não catalogadas em listas de bloqueio. Durante oito meses de monitoramento em ambiente real, o sistema identificou entre 622 e 829 domínios maliciosos mensalmente, com especificidade superior a 0.94. Os resultados são disponibilizados por meio de uma Application Programming Interface (API) integrada a dashboards visuais no Framework DNS, fornecendo aos analistas de segurança informações enriquecidas com dados de geolocalização, Autonomous Systems (AS) e origem das ameaças, permitindo análises forenses detalhadas e tomada de decisões fundamentadas em múltiplas camadas de proteção.pt
dc.description.sponsorshipFundação para o Desenvolvimento da UNESP (FUNDUNESP)
dc.description.sponsorshipIdFUNDUNESP: 3467/2023
dc.identifier.citationBOFO, Guilherme Romanholo. Detecção de domínios maliciosos em tráfego de DNS passivo utilizando fontes de inteligência de ameaças e aprendizado de máquina. 2025. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) – Instituto de Biociências Letras e Ciências Exatas, Universidade Estadual Paulista (UNESP), São José do Rio Preto, 2025.
dc.identifier.lattes6326792901451841
dc.identifier.orcid0009-0009-0558-0394
dc.identifier.urihttps://hdl.handle.net/11449/316177
dc.language.isopor
dc.publisherUniversidade Estadual Paulista (Unesp)
dc.rights.accessRightsAcesso abertopt
dc.subjectCiência da computaçãopt
dc.subjectSegurança cibernéticapt
dc.subjectMachine learningen
dc.subjectNomes de domínio na Internetpt
dc.subjectFraude na Internetpt
dc.subjectInternet domain namesen
dc.subjectInternet frauden
dc.titleDetecção de domínios maliciosos em tráfego de DNS passivo utilizando fontes de inteligência de ameaças e aprendizado de máquinapt
dc.title.alternativeMalicious domain detection in passive DNS traffic using threat intelligence feeds and machine learningen
dc.typeTrabalho de conclusão de cursopt
dspace.entity.typePublication
relation.isAuthorOfPublication36d26331-0e1a-402d-9070-7cfe46881b02
relation.isAuthorOfPublication.latestForDiscovery36d26331-0e1a-402d-9070-7cfe46881b02
unesp.campusUniversidade Estadual Paulista (UNESP), Instituto de Biociências, Letras e Ciências Exatas, São José do Rio Pretopt
unesp.examinationboard.typeBanca públicapt
unesp.undergraduateSão José do Rio Preto - IBILCE - Ciência da Computaçãopt

Arquivos

Pacote original

Agora exibindo 1 - 1 de 1
Carregando...
Imagem de Miniatura
Nome:
bofo_gr_tcc_sjrp.pdf
Tamanho:
1.53 MB
Formato:
Adobe Portable Document Format

Licença do pacote

Agora exibindo 1 - 2 de 2
Carregando...
Imagem de Miniatura
Nome:
license.txt
Tamanho:
2.14 KB
Formato:
Item-specific license agreed upon to submission
Descrição:
Carregando...
Imagem de Miniatura
Nome:
Bofo_gr_autorização_sjrp.pdf
Tamanho:
192.46 KB
Formato:
Adobe Portable Document Format
Descrição: