Systém pro ochranu před DoS útoky

Simple item page
but.committeedoc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Martin Čadík, Ph.D. (místopředseda) doc. RNDr. Dana Hliněná, Ph.D. (člen) doc. Ing. Tomáš Martínek, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "B". Otázky u obhajoby: Je možné provádět mitigaci DoS útoků při srovnatelných rychlostech linky i bez použití specializované síťové karty? Můžou nastat případy, kdy použitý algoritmus (filtrování provozu nejvíce komunikujících zdrojových IP adres) nebude fungovat? Může se stát, že bude blokována legitimní komunikace?cs
but.jazykčeština (Czech)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorKučera, Jancs
dc.contributor.authorŠiška, Pavelcs
dc.contributor.refereeWrona, Jancs
dc.date.created2018cs
dc.description.abstractBakalářská práce se zabývá návrhem a implementací softwarové části systému pro ochranu před DoS útoky. Útoky typu Denial of Service jsou v dnešní době velmi rozšířené a jejich úspěšné provedení může způsobit nemalé finanční škody provozovatelům služeb i poskytovatelům připojení. Hlavním cílem této práce bylo vytvoření softwaru, zaměřeného na vysokou datovou propustnost, který poskytne účinnou ochranu proti těmto útokům, a který umožní nasazení v sítích o rychlosti až 100 Gbps. Klíčovou částí celého systému, vyvíjeného ve spolupráci se sdružení CESNET, je hardwarově akcelerovaná síťová karta, která zpracovává přijímaná síťová data na plné rychlosti linky a realizuje operace určené softwarovou částí. Úkolem softwaru je přitom periodické vyhodnocování získaných informací o síťovém provozu a řízení činnosti hardwarového akcelerátoru. V rámci práce byl proveden detailní návrh softwarové části systému a jeho implementace. Dosažené vlastnosti vytvořené implementace byly následně ověřeny v rámci laboratorního testování. Takto vytvořený systém byl přitom již v době psaní bakalářské práce pilotně nasazen v síťové infrastruktuře akademické sítě CESNET.cs
dc.description.abstractThis bachelor's thesis deals with the design and implementation of the software part of the system for protection against DoS attacks. Nowadays Denial of Service attacks are quite common and can cause significant financial damage to internet or service providers. The main goal of this thesis was to provide software, which is focused on high-speed data throughput and can provide efficient protection against these attacks in 100 Gbps networks. Key part of the system, which is being developed in cooperation with CESNET, is hardware-accelerated network interface card, which can process incoming network traffic  at full wire-speed and does the operations laid down by the software part. The main task of the software is evaluation of the information about network traffic and managing actions of the hardware accelerator. The software part of the proposed system has been successfully implemented and the properties of the system have been verified in an experimental evaluation. During the work on this thesis the first implementation of the system has already been deployed in CESNET network infrastructure.en
dc.description.markBcs
dc.identifier.citationŠIŠKA, P. Systém pro ochranu před DoS útoky [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2018.cs
dc.identifier.other114832cs
dc.identifier.urihttp://hdl.handle.net/11012/85191
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subject(D)DoS Protectorcs
dc.subjectodepření službycs
dc.subjectOchrana před útokycs
dc.subjectCOMBO-100Gcs
dc.subject100 Gbpscs
dc.subjectCESNETcs
dc.subjectvysokorychlostní sítěcs
dc.subjectzpracování síťových datcs
dc.subjectfiltrace paketůcs
dc.subject(D)DoS Protectoren
dc.subjectDenial of Serviceen
dc.subjectProtection Against Attacksen
dc.subjectCOMBO-100Gen
dc.subject100 Gbpsen
dc.subjectCESNETen
dc.subjectHigh-speed Networksen
dc.subjectNetwork Traffic Processingen
dc.subjectPacket Filteringen
dc.titleSystém pro ochranu před DoS útokycs
dc.title.alternativeSystem for Protection against DoS Attacksen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2018-06-14cs
dcterms.modified2020-05-10-16:13:24cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid114832en
sync.item.dbtypeZPen
sync.item.insts2025.03.18 19:08:05en
sync.item.modts2025.01.17 14:43:07en
thesis.disciplineInformační technologiecs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémůcs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
2.32 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-21101_v.pdf
Size:
86.28 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-21101_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-21101_o.pdf
Size:
127.67 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-21101_o.pdf
Download
Thumbnail Image
Name:
review_114832.html
Size:
1.42 KB
Format:
Hypertext Markup Language
Description:
file review_114832.html
Download
Collections
2018