Detekce anomálií síťového provozu

Abstract

Tato diplomová práce se zabývá analýzou síťového provozu a detekcí anomálií v síťovém provozu pomocí různých nástrojů. V první části práce jsou vysvětleny metody cílených útoků na odepření služby. Ve druhé části se věnuji realizaci ochrany pomocí vybraných open-source řešení. Třetí část práce si klade za cíl najít a porovnat vhodné reprezentanty z oblasti komerčních řešení. Cílem diplomové práce je porovnat nástroje na detekci kybernetických útoků cílených na odepření služby a vybrat nejvhodnější řešení z oblasti open-source i z oblasti komerční.

This semester project presents an analysis of network traffic and detection of anomalies in network traffic by several various means. In the first part of the paper there is an explanation of the methods aiming at denial of service. Then in the second part an implementation of protection by means of selected solutions is presented. The intent is to compare these means which are supposed to detect cyber attacks aiming at denial of service. Another intent is to choose the best solutions from the categories of open-source and commercial solutions. The target of the master thesis was to work out a comparison between actual solutions for detection of DoS and DDoS attacks.