Detekce pomalých DoS útoků na HTTP
Detection of Slow HTTP DoS Attacks
Abstract
Tato bakalářská práce se zabývá detekcí Slowloris útoku. Na základě poznatků je vytvořen detekční modul pro systém Nemea, který provádí detekci útoku pomocí záznamů o tocích. Testováním bylo ověřeno, že modul dokáže pracovat v reálném provozu a poměrně úspěšně detekovat Slowloris útok. This thesis deals with the detection of Slowloris attack. Based on the findings a detection module for Nemea system is implemented. It analyzes flow records and performs attack detection. Tests have verified that the module can work in real deployment and detect Slowloris attack quite successfully.
Keywords
Slow HTTP DoS, slowloris, DoS, Nemea, detekce útoku, síťové útoky, Slow HTTP DoS, slowloris, DoS, Nemea, attack detection, networks attacksLanguage
čeština (Czech)Study brunch
Informační technologieComposition of Committee
prof. Ing. Miroslav Švéda, CSc. (předseda) doc. Dr. Ing. Otto Fučík (místopředseda) Ing. Petr Matoušek, Ph.D., M.A. (člen) Ing. Aleš Smrčka, Ph.D. (člen) Ing. Michal Španěl, Ph.D. (člen)Date of defence
2014-06-18Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Jak by bylo možné zlepšit spolehlivost detekce zejména v případech 1 a 4 uvedených v tabulce 7.3? Byli na síti detekovány nějaké reálné útoky? Přibližte označování záznamů o tocích hodnotami 1-5. Bylo by možné tohle označovaní zjednodušit na méně stavů bez narušení spolehlivosti detekce?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/187506Source
JAKUBÍČEK, P. Detekce pomalých DoS útoků na HTTP [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2014.Collections
- 2014 [305]