Detekce volumetrických útoků DoS a DDoS v reálném čase na L3 síťové vrstvě
| but.committee | doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Peter Chudý, Ph.D., MBA (místopředseda) doc. RNDr. Martin Kovár, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) Ing. Václav Šátek, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Vzhledem k tomu, že kód perl skriptů je totožný se skripty ve standardním instalačním balíčku flowmon, jaký je váš vlastní přínos? Nedojde ke zvýšenému zatížení exportéru, při snížení aktivního timeoutu na 1s? | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Holkovič, Martin | cs |
| dc.contributor.author | Škápik, Anton | cs |
| dc.contributor.referee | Grégr, Matěj | cs |
| dc.date.created | 2018 | cs |
| dc.description.abstract | Táto bakalárska práca skúma a implementuje možnosti detekcie DoS a DDoS útokov v reálnom čase. S využitím nástroja na prúdové spracovanie NetFlow záznamov, poskytuje výsledný produkt možnosti detegovať útoky a vytvoriť pravidlá pre zmiernenie útoku v časovom rozmedzí pár sekúnd. Pravidla sú prevedené z formy NetFlow záznamu na formát flowspec, ktorý je distribuovaný pomocou BGP protokolu medzi smerovačmi v monitorovanej sieti. Program bol implementovaný a testovaný vo virtuálnom laboratóriu. Práca je písaná v spolupráci s firmou Flowmon Networks a.s., s využitím proprietárnych aplikácii na spracovanie NetFlow záznamov. | cs |
| dc.description.abstract | This bachelor thesis explores and implements capabilities of real-time DoS and DDoS detection. Leveraging NetFlow stream processing tool, the resulting product provides the ability to detect attacks within a few seconds and create rules to mitigate the attack. The rules are converted from an form of records into a flowspec filter that is distributed by BGP between the routers in the monitored network. The program was implemented and tested. The work is written in collaboration with Flowmon Networks a.s., using their proprietary applications for NetFlow record processing. | en |
| dc.description.mark | C | cs |
| dc.identifier.citation | ŠKÁPIK, A. Detekce volumetrických útoků DoS a DDoS v reálném čase na L3 síťové vrstvě [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2018. | cs |
| dc.identifier.other | 114862 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/85056 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | DoS | cs |
| dc.subject | DDoS | cs |
| dc.subject | počítačová sieť | cs |
| dc.subject | BGP | cs |
| dc.subject | ExaBGP | cs |
| dc.subject | Flowspec | cs |
| dc.subject | NetFlow | cs |
| dc.subject | IPFIX | cs |
| dc.subject | Flowmon | cs |
| dc.subject | RRDtool | cs |
| dc.subject | Flow | cs |
| dc.subject | xfcapd | cs |
| dc.subject | DoS | en |
| dc.subject | DDoS | en |
| dc.subject | computer network | en |
| dc.subject | BGP | en |
| dc.subject | ExaBGP | en |
| dc.subject | Flowspec | en |
| dc.subject | NetFlow | en |
| dc.subject | IPFIX | en |
| dc.subject | Flowmon | en |
| dc.subject | RRDtool | en |
| dc.subject | Flow | en |
| dc.subject | xfcapd | en |
| dc.title | Detekce volumetrických útoků DoS a DDoS v reálném čase na L3 síťové vrstvě | cs |
| dc.title.alternative | Detection of Volumetric DoS and DDoS Attacks in Real Time on the L3 Network Layer | en |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2018-06-12 | cs |
| dcterms.modified | 2020-05-10-16:13:27 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 114862 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.18 19:05:26 | en |
| sync.item.modts | 2025.01.15 20:47:22 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 2.51 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- Posudek-Vedouci prace-21172_v.pdf
- Size:
- 85.91 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-21172_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-21172_o.pdf
- Size:
- 89.01 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-21172_o.pdf
Loading...
- Name:
- review_114862.html
- Size:
- 1.48 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_114862.html