Detekce útoku SlowDrop

Loading...
Thumbnail Image
Date
ORCID
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Diplomová práca je zameraná na detekciu slow DoS útoku pomenovaného SlowDrop. Útok sa snaží napodobniť legitimného užívateľa s pomalým internetovým pripojením a nevykazuje žiadnu výraznú signatúru, preto je útok náročné detekovať. Diplomová práca vychádza z práce Ing. Mazánka, v ktorej bol vytvorený skript SlowDrop útoku. V teoretickej rovine je popísaná problematika DoS útokov vo všeobecnosti, ale aj konkrétne. Ďalej sú v práci navrhnuté metódy riešenia problematiky detekcie SlowDrop útoku. Metódy sú následne detailne opísané a odskúšané v simulačnom prostredí. Praktická časť opisuje analýzu dát, detekciu pomocou signatúr, detekciu anomálií pomocou neurónových sietí a detekčný skript. Vo všetkých praktických častiach sú detailne popísané použité technológie a postupy riešení. Takisto je uvedená konkrétna implementácia riešenia a dosiahnuté výsledky. Na záver sú jednotlivé výsledky zhodnotené, porovnávané jednotlivo, ale aj medzi sebou. Zo získaných výsledkov vyplýva, že útok je detekovateľný pomocou neurónovej siete a vytvoreného detekčného skriptu.
The diploma thesis is focused on the detection of a slow DoS attack named SlowDrop. The attack tries to imitate a legitimate person with a slow internet connection and does not show a new strong signature, so the attack is difficult to detect. The diploma thesis is based on the work of Ing. Mazanek in which the SlowDrop attack script was created. At the theoretical level, the issue of DoS attacks is described in general, but also in particular. Furthermore, the work develops methods for solving the problem of SlowDrop attack detection. The methods are then defined in detail and tested in a simulation environment. The practical part describes data analysis, signature detection, anomaly detection using neural networks and a detection script. In all practical parts, the used technologies and solution procedures are described in detail. The specific implementation of the solution and the achieved results are also presented. Finally, the individual results are evaluated, compared individually, but also among themselves. The obtained results show that the attack is detectable using a neural network and by created detection script.
Description
Citation
NÁČIN, P. Detekce útoku SlowDrop [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
bez specializace
Comittee
prof. Ing. Jaroslav Koton, Ph.D. (předseda) doc. Ing. Lukáš Malina, Ph.D. (místopředseda) Ing. Jan Skapa, Ph.D. (člen) Ing. Radomír Svoboda, Ph.D. (člen) Ing. Vlastimil Člupek, Ph.D. (člen) Ing. David Smékal (člen)
Date of acceptance
2021-06-08
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Proč nebyla v rámci surikaty vyzkoušena detekce anomálií v kombinaci s detekcí signatur? Proč nebyly použity jiné typy neuronových sítí nebo nebyla provedena změna struktury, když použitá síť nedosahovalo potřebných detekčních schopností? V rámci neuronové sítě, neuvažoval jste spíše o ořezání paketů na stejnou délku, než jejich doplnění, které vytváří vzory a tím i ovlivňuje výslednou detekci útoku? Jaký čas trvalo učení neuronové sítě? Nedocházelo k přeučení NS? Proč nebyl použit jiný programovací jazyk oproti Phytonu?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
Collections
Citace PRO