Techniky redukce datové sady pro DDoS klasifikaci
| but.committee | doc. Ing. Petr Matoušek, Ph.D., M.A. (předseda) Ing. Bohuslav Křena, Ph.D. (člen) Ing. Jan Pluskal, Ph.D. (člen) Ing. František Grézl, Ph.D. (člen) Ing. Jiří Matoušek, Ph.D. (člen) | cs |
| but.defence | Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm A. | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Žádník, Martin | en |
| dc.contributor.author | Krobotová, Veronika | en |
| dc.contributor.referee | Hranický, Radek | en |
| dc.date.created | 2025 | cs |
| dc.description.abstract | DDoS (Distributed Denial-of-Service) útoky představují rostoucí hrozbu pro internetovou infrastrukturu a vyžadují účinné strategie pro jejich mitigaci. Pro urychlení mitigace DDoS útoků v reálném čase je vyvíjena metoda automatického odvození pravidel pro filtraci útoků DDoS, která vyžaduje jako vstup dvě datové sady ve formátu PCAP: jednu obsahující legitimní provoz a druhou se záznamem právě probíhajícího útoku. Cílem metody je generovat pravidla, která detekují útoky a zároveň minimalizují zásah do legitimního provozu. Tato práce se zaměřuje na konstrukci kompaktní, ale rozmanité datové sady legitimního provozu. Představujeme a vyhodnocujeme několik algoritmů pro redukci rozsáhlých datových záznamů legitimního provozu se snahou zachovat jejich variabilitu a zároveň výrazně snížit jejich velikost. Cílem této práce je nalézt metodu, která nejlépe vyvažuje kompaktnost a variabilitu dat a zároveň vede k tvorbě pravidel, která do mitigace zahrnují co nejmenší podíl legitimního provozu. Kvalita zredukovaných datových sad je hodnocena statisticky I na základě výsledné účinnosti odvozených pravidel. Výsledky ukazují, že navržené metody vedou k tvorbě datových sad s vyšší variabilitou než jakou mají neredukované záznamy stejné velikosti a přispívají k tvorbě pravidel, která do mitigace zahrnují menší podíl legitimního provozu než při použití neredukovaných záznamů stejné velikosti. | en |
| dc.description.abstract | Distributed Denial-of-Service (DDoS) attacks are a growing threat to the Internet infrastructure and require effective strategies to mitigate them. To accelerate real-time mitigation of DDoS attacks, a method to automatically derive rules for filtering DDoS attacks is being developed that requires two datasets as input, both in the form of PCAP files: one containing legitimate traffic and the other with a record of an ongoing attack. The goal of the method is to generate rules that detect attacks while minimizing interference with legitimate traffic. This paper focuses on the construction of a compact but diverse dataset of legitimate traffic. We present and evaluate several algorithms for reducing large data sets of legitimate traffic in an attempt to preserve their variability while significantly reducing their size. The goal of this work is to find a reduction method that best balances data compactness and variability while leading to rules that minimize the proportion of legitimate traffic included in the mitigation. The quality of the reduced datasets is evaluated statistically and based on the resulting effectiveness of the inferred rules. The results show that the proposed methods lead to datasets with higher variability than that of unreduced records of the same size, and contribute to the creation of rules that include a smaller proportion of legitimate traffic in mitigation than when using unreduced records of the same size. | cs |
| dc.description.mark | A | cs |
| dc.identifier.citation | KROBOTOVÁ, V. Techniky redukce datové sady pro DDoS klasifikaci [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025. | cs |
| dc.identifier.other | 164850 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/254390 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | redukce dat | en |
| dc.subject | variabilita dat | en |
| dc.subject | kvalita datasetu | en |
| dc.subject | shlukování | en |
| dc.subject | vzorkování | en |
| dc.subject | DDoS | en |
| dc.subject | Denial-of-Service | en |
| dc.subject | redukční algoritmus | en |
| dc.subject | síťový provoz | en |
| dc.subject | techniky redukce | en |
| dc.subject | data reduction | cs |
| dc.subject | data variability | cs |
| dc.subject | dataset quality | cs |
| dc.subject | clustering | cs |
| dc.subject | sampling | cs |
| dc.subject | DDoS | cs |
| dc.subject | Denial-of-Service | cs |
| dc.subject | reduction algorithm | cs |
| dc.subject | network traffic | cs |
| dc.subject | reduction techniques | cs |
| dc.title | Techniky redukce datové sady pro DDoS klasifikaci | en |
| dc.title.alternative | Data reduction techniques for DDoS classification | cs |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2025-06-19 | cs |
| dcterms.modified | 2025-06-19-17:17:39 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 164850 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.08.26 23:59:52 | en |
| sync.item.modts | 2025.08.26 20:08:32 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |