Behaviorální analýza síťových útoků typu DDoS

Behavioral Analysis of DDoS Network Attacks

Thumbnail
View/Open
Author
Advisor
Očenášek, Pavel
Referee
Homoliak, Ivan
Grade
B
Altmetrics
Metadata
Show full item record
Abstract
Tato bakalářská práce se zabývá detekcí anomálií v počítačových sítích pomocí metody umělé inteligence. Práce se soustředí zejména na detekci DDoS útoků na základě informací z nižších vrstev modelu OSI. Cílem je navrhnout a implementovat systém, který je schopný detekovat různé typy DDoS útoků a charakterizovat jejich společné znaky. Zvolené útoky jsou SYN záplavy, UDP záplavy a ICMP záplavy. Je obsažen popis a výběr důležitých rysů těchto útoků. Následně je navržen systém, který na základě síťových dat (organizovaných do toků) vyhodnotí, jestli data obsahují útok či nikoliv. Detekce útoků je implementována pomocí klasifikační metody XGBoost, která používá způsob učení s učitelem. Výsledný model je validován pomocí křížové validace a otestován na útocích vygenerované autorem práce.
 
This bachelor thesis deals with anomaly detection in computer networks using artificial intelligence method. Main focus is on the detection of DDoS attacks based on the information from the lower layers of the OSI model. The target is to design and implement a system that is capable of detecting different types of DDoS attacks and characterize common features among them. Selected attacks are SYN flood, UDP flood and ICMP flood. Description and feature selection of the attacks is included. Furthermore, a system is designed that evaluates whether the network traffic (organized into flows) is a DDoS attack or not. Attacks are detected using the XGBoost method, which uses supervised learning. The final model is validated using cross-validation and tested on attacks generated by the author.
 
Keywords
DoS, DDoS, detekce anomálií, XGBoost, SHAP hodnoty, DoS, DDoS, anomaly detection, XGBoost, SHAP values
Language
čeština (Czech)
Study brunch
Informační technologie
Composition of Committee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Jan Kořenek, Ph.D. (místopředseda) Ing. Vítězslav Beran, Ph.D. (člen) Ing. Bohuslav Křena, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen)
Date of defence
2022-06-16
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Akým spôsobom je možné využiť výstupy Vášho prístupu a jednotlivých parametrov na zastavenie útoku typu DDoS? Na jakých datech jste validoval kvalitu vašich klasifikátorů? Odkud jste je získal? Jaké byly vstupní parametry? Byla data vyvážená? Jak se od sebe lišily sady dat na kterých jste aplikaci trénoval a validoval?
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/207422
Source
KVASNICA, O. Behaviorální analýza síťových útoků typu DDoS [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.
Collections
Citace PRO