Detekce útoků DoS a DDoS pomocí záznamů NetFlow
| but.committee | prof. Ing. Martin Drahanský, Ph.D. (předseda) doc. Ing. Zdeněk Kotásek, CSc. (místopředseda) Ing. Petr Matoušek, Ph.D., M.A. (člen) Ing. Petr Schwarz, Ph.D. (člen) doc. Ing. František Zbořil, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ". Otázky u obhajoby: Prováděl jste, při nasazení v produkční síti, test, zda je plugin schopen detekovat DoS útok? Např. zasláním SYN flood ze sítě kolejí na vlastní server? Pokud se v testovacím okně při produkčním nasazení nedetekovala žádná podezřelá adresa, lze dokázat, že tam útočník opravdu nebyl? Nebo plugin útočníka pouze nedetekoval? Jak se plugin vyrovná s DDoS útokem, kdy lze předpokládat, že počet paketů od útočníka bude menší? | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Matoušek, Petr | cs |
| dc.contributor.author | Huňka, Jan | cs |
| dc.contributor.referee | Grégr, Matěj | cs |
| dc.date.accessioned | 2019-04-04T05:14:54Z | |
| dc.date.available | 2019-04-04T05:14:54Z | |
| dc.date.created | 2013 | cs |
| dc.description.abstract | Tato bakalářská práce se zabývá využitím záznamů NetFlow pro detekci útoků DoS a DDoS. Na základě poznatků získaných analýzou útočného provozu je implementován plugin pro exportér sondy FlowMon, který sleduje různé heuristiky a podle nich stanoví míru podezření zdrojové IP adresy. Během testování je ověřeno, že plugin dokáže spolehlivě detekovat rozsáhlé útoky DoS a DDoS na živém provozu. | cs |
| dc.description.abstract | This thesis deals with using NetFlow data for DoS and DDoS attacks detection. Based on the findings of the analysis of attack traffic a plugin for exporter of the FlowMon probe is implemented. It monitors several heuristics and based on them determines a level of suspicion of the source IP address. During testing, it was verified that the plugin is able to reliably detect large-scale DoS and DDoS attacks on live traffic. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | HUŇKA, J. Detekce útoků DoS a DDoS pomocí záznamů NetFlow [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2013. | cs |
| dc.identifier.other | 79225 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/54855 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | DoS | cs |
| dc.subject | DDoS | cs |
| dc.subject | NetFlow | cs |
| dc.subject | FlowMon | cs |
| dc.subject | síťové útoky | cs |
| dc.subject | DoS | en |
| dc.subject | DDoS | en |
| dc.subject | NetFlow | en |
| dc.subject | FlowMon | en |
| dc.subject | network attacks | en |
| dc.title | Detekce útoků DoS a DDoS pomocí záznamů NetFlow | cs |
| dc.title.alternative | Detecting DoS and DDoS Attacks Using NetFlow Data | en |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2013-06-11 | cs |
| dcterms.modified | 2020-05-10-16:11:06 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 79225 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2021.11.12 11:00:59 | en |
| sync.item.modts | 2021.11.12 10:20:31 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |