Show simple item record

Detection of Slow Network Attacks

dc.contributor.advisorBartoš, Václavcs
dc.contributor.authorPacholík, Václavcs
dc.date.accessioned2019-04-03T22:25:47Z
dc.date.available2017-06-24cs
dc.date.created2014cs
dc.identifier.citationPACHOLÍK, V. Detekce pomalých síťových útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2014.cs
dc.identifier.other79719cs
dc.identifier.urihttp://hdl.handle.net/11012/53326
dc.description.abstractTato diplomová práce se zabývá monitorováním počítačových sítí s využitím toků. Popisem Nemea frameworku, který lze využít pro sestavení komplexního IDS systému pro detekci síťových útoků. Dále jsou popsány možnosti jak skenovat porty a také SSH protokol, jenž lze využít pro vzdálené přihlášení do systému, které může být zneužito útočníkem. Tyto dvě oblasti jsou cílem detekce pomalých útoků, které svým pomalým chováním mohou obejít existující detekční metody. Navrženým způsobem detekce takových útoků spočívá v použití informací z posledních několika spojeních. Výsledky navržené detekce nad daty ze síťového provozu jsou dále popsány.cs
dc.description.abstractThis master's thesis is aimed how can be network traffic monitored using IP flows. The description of NEMEA framework that can be used to build complex intrusion detection system. Following chapters describes port scanning methods and SSH protocol which can be used for remote login to the system, which can be exploited by an attacker. These two areas are intended to be detected in a slow attack manner, when attacker using low attack speed, which he can evade multiple detection methods. Proposed method for detection such attacks is using information from the last few connections. Finally, proposed detection method results are further described.en
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsPřístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 3 roku/letcs
dc.subjectNemeacs
dc.subjectIDScs
dc.subjectNetFlowcs
dc.subjectSSHcs
dc.subjectSkenování portůcs
dc.subjectDetekce pomalých útokůcs
dc.subjectNemeaen
dc.subjectIDSen
dc.subjectNetFlowen
dc.subjectSSHen
dc.subjectPort scanningen
dc.subjectDetection of slow attacksen
dc.titleDetekce pomalých síťových útokůcs
dc.title.alternativeDetection of Slow Network Attacksen
dc.typeTextcs
dcterms.dateAccepted2014-06-24cs
dcterms.modified2020-05-10-16:11:31cs
thesis.disciplinePočítačová grafika a multimédiacs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémůcs
thesis.levelInženýrskýcs
thesis.nameIng.cs
sync.item.dbid79719en
sync.item.dbtypeZPen
sync.item.insts2021.11.22 23:09:14en
sync.item.modts2021.11.22 22:07:44en
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
dc.contributor.refereeKováčik, Michalcs
dc.description.markCcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
but.committeedoc. Dr. Ing. Jan Černocký (předseda) prof. Dr. Ing. Pavel Zemčík (místopředseda) Ing. Miroslav Balík, Ph.D. (člen) doc. Mgr. Adam Rogalewicz, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen) Ing. Michal Španěl, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C. Otázky u obhajoby: Dle kapitoly 8.3 je možné, že některé typy útoků (DoS), by mohly modul odstavit z provozu. Jaké navrhujete opatření, které by tomu zabránilo? Zkoušeli jste detekční algoritmus použít také na jiné typy skenovacích útoků? Jaká byla jeho úspěšnost?cs
but.resultpráce byla úspěšně obhájenacs
but.programInformační technologiecs
but.jazykčeština (Czech)


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record