Detekce útoku DNS Amplification z pasivní analýzy DNS provozu
DNS Amplification Attack Detection Using Passive DNS Analysis
Author
Advisor
Kováčik, MichalReferee
Bartoš, VáclavGrade
EAltmetrics
Metadata
Show full item recordAbstract
Táto práce je zaměřená na analýzu a detekci útoku DNS amplification, který patří mezi útoky typu DoS. Úvod práce je zaměřený na základní teorii zahrnující počítačové sítě, službu DNS a útoky typu DoS. Větší část práce se zabývá analýzou útoku DNS amplification, návrhem a implementací nástroje pro detekci v jazyce C++. Závěr je věnovaný analýze výsledků detekčního nástroje. This thesis is focused on the analysis and detection of DNS Amplification attack which is type of the DoS attack. Introduction of this thesis is focused on fundamental theories involving computer networks, DNS and DoS attacks. The main part of the work deals with the analysis of DNS Amplification attack, design and implementation of detection tool in C++ programming language. The conclusion is devoted to analyzing the results of the detection tool.
Keywords
služba DNS, útok DoS, detekce, útok DNS amplification, DNS, DoS attack, detection, DNS Amplification attackLanguage
čeština (Czech)Study brunch
Informační technologieComposition of Committee
prof. Ing. Miroslav Švéda, CSc. (předseda) doc. Dr. Ing. Otto Fučík (místopředseda) Ing. Petr Matoušek, Ph.D., M.A. (člen) Ing. Aleš Smrčka, Ph.D. (člen) Ing. Michal Španěl, Ph.D. (člen)Date of defence
2014-06-18Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " E ". Otázky u obhajoby: Snažil jste se nějak ověřovat, zda hlášené toky nejsou falešná hlášení? Pokud ano, jak? Vysvětlete význam průměru EWMA ve vašem algoritmu.Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/56634Source
MÍŠANÝ, D. Detekce útoku DNS Amplification z pasivní analýzy DNS provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2014.Collections
- 2014 [305]