Detekce anomálií na základě SNMP komunikace

Simple item page
but.committeedoc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Jan Kořenek, Ph.D. (místopředseda) doc. RNDr. Dana Hliněná, Ph.D. (člen) Ing. Bohuslav Křena, Ph.D. (člen) Ing. Igor Szőke, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na doplnění ze strany přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " B ". Otázky u obhajoby: Keby ste nevybrali algoritmus Náhodný les, ktorý iný by bol vhodný? Komise, například: Porovnával jste navržený detektor s již hotovými detektory?cs
but.jazykčeština (Czech)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorOčenášek, Pavelcs
dc.contributor.authorŠtěpán, Danielcs
dc.contributor.refereeDrga, Jozefcs
dc.date.accessioned2021-06-20T06:54:25Z
dc.date.available2021-06-20T06:54:25Z
dc.date.created2021cs
dc.description.abstractCílem této práce bylo vytvořit prakticky použitelný soubor metod pro klasifikaci a detekci anomálií v prostředí počítačových sítí. Vytvořil jsem rozšíření pro monitorovací systém sítě ve formě dvou modulů otevřeného nástroje pro síťový monitoring, které jsou založeny na strojovém učení. Vytvořené moduly se dokáží na základě síťového provozu naučit charakteristiky běžného provozu. První modul, který je založen na algoritmu Random Forest Classifier, detekuje a je schopen rozpoznat několik známých útoků typu odepření služby. Druhý modul, založený na algoritmu Local Outlier Factor, detekuje anomální hladiny síťového provozu. Mezi útoky, které je první modul schopen detekovat patří záplavové útoky typu TCP SYN flood, UDP flood a ICMP flood. Dále pak aplikační útoky SSH Bruteforce a pomalý a fragmentovaný útok Slowloris. V průběhu práce jsem provedl testování zařízení výše zmíněnými metodami. Experimenty prokázaly, že první modul založený na klasifikaci je schopen detekovat známé útoky, až na útok Slowloris, jehož charakteristika se příliš neliší od normálního provozu. Druhý modul úspěšně detekuje zvýšenou hladinu provozu na síti, avšak neprovádí klasifikaci útoku.cs
dc.description.abstractThe aim of this thesis was to develop a practically applicable set of methods for classification and detection of anomalies in computer network environments. I have created extensions to the network monitoring system in the form of two modules for an open source network monitoring tool based on machine learning. The created modules can learn the characteristics of normal network traffic. The first module, based on the algorithm Random Forest Classifier, detects and is able to classify several known denial-of-service attacks. The second module, based on the algorithm Local Outlier Factor, detects anomalous levels of network traffic. Attacks that the first module is able to classify are the following: TCP SYN flood, UDP flood and ICMP flood. Moreover, it was trained to detect the SSH Bruteforce attacks and the slow and fragmented Slowloris attack. While working on this thesis, I tested the device using the methods mentioned above. The experiments showed that the classification-based module is able to detect known attacks, except for the Slowloris attack, whose characteristics are not very different from normal traffic. The second module sucessfully detects higher levels of network traffic, but does not perform the classification.en
dc.description.markBcs
dc.identifier.citationŠTĚPÁN, D. Detekce anomálií na základě SNMP komunikace [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021.cs
dc.identifier.other136656cs
dc.identifier.urihttp://hdl.handle.net/11012/199467
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectmonitorování počítačové sítěcs
dc.subjectLibreNMScs
dc.subjectdetekce anomáliícs
dc.subjectSNMPcs
dc.subjectklasifikace DDoScs
dc.subjectnetwork monitoringen
dc.subjectLibreNMSen
dc.subjectanomaly detectionen
dc.subjectSNMPen
dc.subjectDDoS classificationen
dc.titleDetekce anomálií na základě SNMP komunikacecs
dc.title.alternativeAnomaly Detection Based on SNMP Communicationen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2021-06-18cs
dcterms.modified2021-06-19-12:16:50cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid136656en
sync.item.dbtypeZPen
sync.item.insts2021.11.12 13:00:28en
sync.item.modts2021.11.12 12:40:08en
thesis.disciplineInformační technologiecs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémůcs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
4.63 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-23474_v.pdf
Size:
85.66 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-23474_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-23474_o.pdf
Size:
86.59 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-23474_o.pdf
Download
Thumbnail Image
Name:
review_136656.html
Size:
1.44 KB
Format:
Hypertext Markup Language
Description:
review_136656.html
Download
Collections
2021