Detekce útoku DNS Amplification z pasivní analýzy DNS provozu

DNS Amplification Attack Detection Using Passive DNS Analysis

Thumbnail
View/Open
Author
Advisor
Kováčik, Michal
Referee
Bartoš, Václav
Grade
E
Altmetrics
Metadata
Show full item record
Abstract
Táto práce je zaměřená na analýzu a detekci útoku DNS amplification, který patří mezi útoky typu DoS. Úvod práce je zaměřený na základní teorii zahrnující počítačové sítě, službu DNS a útoky typu DoS. Větší část práce se zabývá analýzou útoku DNS amplification, návrhem a implementací nástroje pro detekci v jazyce C++. Závěr je věnovaný analýze výsledků detekčního nástroje.
 
This thesis is focused on the analysis and detection of DNS Amplification attack which is type of the DoS attack. Introduction of this thesis is focused on fundamental theories involving computer networks, DNS and DoS attacks. The main part of the work deals with the analysis of DNS Amplification attack, design and implementation of detection tool in C++ programming language. The conclusion is devoted to analyzing the results of the detection tool.
 
Keywords
služba DNS, útok DoS, detekce, útok DNS amplification, DNS, DoS attack, detection, DNS Amplification attack
Language
čeština (Czech)
Study brunch
Informační technologie
Composition of Committee
prof. Ing. Miroslav Švéda, CSc. (předseda) doc. Dr. Ing. Otto Fučík (místopředseda) Ing. Petr Matoušek, Ph.D. (člen) Ing. Aleš Smrčka, Ph.D. (člen) Ing. Michal Španěl, Ph.D. (člen)
Date of defence
2014-06-18
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " E ". Otázky u obhajoby: Snažil jste se nějak ověřovat, zda hlášené toky nejsou falešná hlášení? Pokud ano, jak? Vysvětlete význam průměru EWMA ve vašem algoritmu.
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/56634
Source
MÍŠANÝ, D. Detekce útoku DNS Amplification z pasivní analýzy DNS provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2014.
Collections
Citace PRO