Automatizace testování DDoS ochrany
| but.committee | doc. Ing. Petr Matoušek, Ph.D., M.A. (předseda) prof. Ing. Tomáš Hruška, CSc. (člen) Ing. Ondřej Lengál, Ph.D. (člen) doc. Ing. Ondřej Ryšavý, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) Ing. Vojtěch Mrázek, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných, např. ohledně počtu metod použitých pro detekci, úspěšnosti oproti jiným soudobým metodám či nároků na použité zdroje. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C - dobře. | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie a umělá inteligence | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Žádník, Martin | en |
| dc.contributor.author | Petráš, Simon | en |
| dc.contributor.referee | Hranický, Radek | en |
| dc.date.created | 2025 | cs |
| dc.description.abstract | V tejto práci sme sa venovali návrhu a implementácii modulárneho nástroja na automatizované testovanie odolnosti ochrany proti DDoS útokom, s využitím adversariálneho strojového učenia a metód generovania útokov založených na náhodných hodnotách. Generátor adversariálnych útokov využíva lokálny model strojového učenia, ktorý je iteratívne trénovaný pomocou spätnej väzby DDoS protektora, považovaného za čiernu skrinku. To umožňuje generátoru vytvárať vstupy, ktoré sa snažia obísť ochranu využitím slabín v rozhodovacej hranici. Generátor náhodných útokov testuje odolnosť DDoS ochrany systematickým generovaním náhodných paketov s cieľom identifikovať zraniteľnosti. Experimenty preukázali, že navrhovaný nástroj dokázal znížiť presnosť detekcie systému na ochranu proti DDoS až o 30%, najmä v podobe zvýšeného výskytu falošne pozitívnych klasifikácií na neútočných paketoch. Napriek týmto adversariálnym pokusom zostal mechanizmus DDoS ochrany účinný, dosahujúc viac ako 91% presnosť detekcie útokov. Hoci adversariálne útoky nedokázali ochranu úplne obísť, výsledky ukazujú, že generátor sa postupne učí a prispôsobuje, pričom skúma alternatívne vektory útoku v priestore príznakov. To poukazuje na potenciál navrhnutého nástroja pri identifikácii slabých miest v systémoch ochrany proti DDoS založených na strojovom učení. | en |
| dc.description.abstract | In this thesis, we designed and implemented a modular framework for automated testing of DDoS protection systems by leveraging adversarial machine learning and random noise-based attack generation. The adversarial attack generator employs a local surrogate model, which is iteratively trained using binary feedback from the DDoS protection system, treated as a black-box. This allows the generator to craft inputs that aim to bypass the protection by exploiting weaknesses in the decision boundaries. Random attack generator tests the robustness of the DDoS protection by systematically generating synthetic traffic samples to identify vulnerabilities. Experiments demonstrated that the proposed framework was capable of reducing the detection accuracy of the DDoS protection system by up to 30%, primarily in the form of increased false positives on benign samples. Despite these adversarial attempts, the tested DDoS mitigation mechanism remained effective, achieving over 91% mitigation accuracy against attack traffic. While the adversarial attacks did not fully evade detection, results show that the generator progressively learns and adapts, exploring alternative attack vectors in the feature space. This indicates the potential of the framework for identifying weaknesses in machine learning-based DDoS protection systems. | cs |
| dc.description.mark | C | cs |
| dc.identifier.citation | PETRÁŠ, S. Automatizace testování DDoS ochrany [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025. | cs |
| dc.identifier.other | 161526 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/254933 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Ochrana proti DDoS | en |
| dc.subject | Adverzálne strojové učenie | en |
| dc.subject | Projected Gradient Descent | en |
| dc.subject | generácia DDoS útokov | en |
| dc.subject | čierna skrinka | en |
| dc.subject | DDoS protection | cs |
| dc.subject | Adversarial machine learning | cs |
| dc.subject | Projected Gradient Descent | cs |
| dc.subject | DDoS generation | cs |
| dc.subject | black-box | cs |
| dc.title | Automatizace testování DDoS ochrany | en |
| dc.title.alternative | Automation of DDoS protection testing | cs |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2025-06-24 | cs |
| dcterms.modified | 2025-06-24-15:07:21 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 161526 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.08.27 02:04:21 | en |
| sync.item.modts | 2025.08.26 20:22:54 | en |
| thesis.discipline | Počítačové sítě | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |