Detekce síťových útoků pomocí statistických modelů nad netflow daty
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Diplomová práce popisuje vybrané metody detekce síťových útoků pomocí aplikace statistických modelů nad NetFlow daty. V úvodní části popisuje některé hrozby, které často postihují počítačové sítě a jsou dobře detekovatelné v NetFlow datech. Práce zároveň prezentuje samotnou technologii NetFlow včetně protokolu a architektury. V teoretické části jsou dále podrobně popsány statistické metody použitelné pro detekci útoků s důrazem na metodu ASTUTE. Další část se věnuje představení nástrojů použitých k implementaci metod pomocí pluginů programu NfSen. Následuje podrobný popis implementace pluginů a jejich následného testování včetně provedených simulovaných útoků.
This diploma thesis describes several selected network attacks detection method using statistical models with NetFlow data. First are described several well known and threats for computer networks, which are easily detectable in the NetFlow data. Thesis also introduce and present the NetFlow technology including its protocol and architecture. The theoretical part of the thesis describes statistical methods with focus on the ASTUTE method, that can be used for an anomaly detection. Following part introduces tools used for method implementation as the NfSen plugins. Last parts of the thesis describe in detail implementation of the plugins and following plugins testing which included simulated network attacks.
This diploma thesis describes several selected network attacks detection method using statistical models with NetFlow data. First are described several well known and threats for computer networks, which are easily detectable in the NetFlow data. Thesis also introduce and present the NetFlow technology including its protocol and architecture. The theoretical part of the thesis describes statistical methods with focus on the ASTUTE method, that can be used for an anomaly detection. Following part introduces tools used for method implementation as the NfSen plugins. Last parts of the thesis describe in detail implementation of the plugins and following plugins testing which included simulated network attacks.
Description
Citation
ČEGAN, J. Detekce síťových útoků pomocí statistických modelů nad netflow daty [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2012.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Bezpečnost informačních technologií
Comittee
doc. Dr. Ing. Petr Hanáček (předseda)
doc. RNDr. Pavel Smrž, Ph.D. (místopředseda)
doc. Ing. Radek Burget, Ph.D. (člen)
Ing. Zbyněk Křivka, Ph.D. (člen)
Ing. Petr Matoušek, Ph.D., M.A. (člen)
prof. RNDr. Josef Šlapal, CSc. (člen)
Date of acceptance
2012-06-15
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A - výborně. Otázky u obhajoby: Existuje nějaké doporučení jak nastavit hodnoty pro varování a poplach pro vytvořené pluginy založené na klouzavém a váženém průměru?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení