Behaviorální analýza síťového provozu a detekce útoků (D)DoS

Thumbnail Image
Files
final-thesis.pdf(2.45 MB)
review_102019.html(4.12 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Tato práce se zabývá rozborem současných open-source NIDPS nástrojů pro monitorování a analýzu datového provozu. Práce se zaměřuje na posouzení těchto nástrojů z hlediska umístění v síti, vyžadované funkce a detailnější rozbor mechanismů pro detekci s upozorněním na neobvyklou událost. Dále rozebírá možnosti detekce anomálií zejména z pohledu statistické analýzy, ale představuje i základy dalších přístupů, jako jsou přístupy založené na dolování dat nebo strojovém učení. V poslední části se zabývá konkrétními open-source nástroji, prakticky porovnává jejich činnosti a navrhuje řešení umožňující monitoring, analýzu provozu, klasifikaci a detekci anomálií a útoků (D)DoS.
The semestral thesis deals with the analysis of the modern open-source NIDPS tools for monitoring and analyzing the network traffic. The work rates these instruments in terms of their network location and functions. Also refers about more detailed analysis of detecting and alerting mechanisms. Further analyzes the possibilities of detection of anomalies, especially in terms of statistical analysis and shows the basics of other approaches, such as approaches based on data mining and machine learning. The last section presents specific open-source tools, deals with comparison of their activities and the proposal allowing monitoring and traffic analysis, classification, detection of anomalies and (D)DoS attacks.
Description
Keywords
IDS, IPS, detekce podle anomálií, behaviorální analýza, Snort, Bro-IDS, Suricata., IDS, IPS, anomaly detection, behavioral analysis, Snort, Bro-IDS, Suricata.
Citation
CHAPČÁK, D. Behaviorální analýza síťového provozu a detekce útoků (D)DoS [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2017.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Telekomunikační a informační technika
Comittee
prof. Ing. Ivan Baroňák, CSc. (předseda) prof. Ing. Miloslav Filka, CSc. (místopředseda) doc. Ing. Martin Kyselák, Ph.D. (člen) Ing. David Grenar (člen) doc. Ing. Lukáš Malina, Ph.D. (člen) Ing. Radim Číž, Ph.D. (člen)
Date of acceptance
2017-06-07
Defence
Popište vliv RMSE na schopnost detekovat útok typu DDoS. Na základě jaké hodnoty RMSE či jeho průběhu by měl systém reagovat? Reagoval a věděl, měl připraveno. Věděl jak detekovat, ale jak tomu zabránit ? Jaká je ochrana? Věděl. Jaký je rozdíl mezi DDoS a DoS. Věděl
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/65654
Collections
2017
Citace PRO