Behaviorální analýza síťového provozu a detekce útoků (D)DoS

Abstract

Tato práce se zabývá rozborem současných open-source NIDPS nástrojů pro monitorování a analýzu datového provozu. Práce se zaměřuje na posouzení těchto nástrojů z hlediska umístění v síti, vyžadované funkce a detailnější rozbor mechanismů pro detekci s upozorněním na neobvyklou událost. Dále rozebírá možnosti detekce anomálií zejména z pohledu statistické analýzy, ale představuje i základy dalších přístupů, jako jsou přístupy založené na dolování dat nebo strojovém učení. V poslední části se zabývá konkrétními open-source nástroji, prakticky porovnává jejich činnosti a navrhuje řešení umožňující monitoring, analýzu provozu, klasifikaci a detekci anomálií a útoků (D)DoS.The semestral thesis deals with the analysis of the modern open-source NIDPS tools for monitoring and analyzing the network traffic. The work rates these instruments in terms of their network location and functions. Also refers about more detailed analysis of detecting and alerting mechanisms. Further analyzes the possibilities of detection of anomalies, especially in terms of statistical analysis and shows the basics of other approaches, such as approaches based on data mining and machine learning. The last section presents specific open-source tools, deals with comparison of their activities and the proposal allowing monitoring and traffic analysis, classification, detection of anomalies and (D)DoS attacks.