Detekce pomalých síťových útoků
| but.committee | prof. Dr. Ing. Jan Černocký (předseda) prof. Dr. Ing. Pavel Zemčík, dr. h. c. (místopředseda) Ing. Miroslav Balík, Ph.D. (člen) doc. Mgr. Adam Rogalewicz, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen) doc. Ing. Michal Španěl, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C. Otázky u obhajoby: Dle kapitoly 8.3 je možné, že některé typy útoků (DoS), by mohly modul odstavit z provozu. Jaké navrhujete opatření, které by tomu zabránilo? Zkoušeli jste detekční algoritmus použít také na jiné typy skenovacích útoků? Jaká byla jeho úspěšnost? | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Bartoš, Václav | cs |
| dc.contributor.author | Pacholík, Václav | cs |
| dc.contributor.referee | Kováčik, Michal | cs |
| dc.date.available | 2017-06-24 | cs |
| dc.date.created | 2014 | cs |
| dc.description.abstract | Tato diplomová práce se zabývá monitorováním počítačových sítí s využitím toků. Popisem Nemea frameworku, který lze využít pro sestavení komplexního IDS systému pro detekci síťových útoků. Dále jsou popsány možnosti jak skenovat porty a také SSH protokol, jenž lze využít pro vzdálené přihlášení do systému, které může být zneužito útočníkem. Tyto dvě oblasti jsou cílem detekce pomalých útoků, které svým pomalým chováním mohou obejít existující detekční metody. Navrženým způsobem detekce takových útoků spočívá v použití informací z posledních několika spojeních. Výsledky navržené detekce nad daty ze síťového provozu jsou dále popsány. | cs |
| dc.description.abstract | This master's thesis is aimed how can be network traffic monitored using IP flows. The description of NEMEA framework that can be used to build complex intrusion detection system. Following chapters describes port scanning methods and SSH protocol which can be used for remote login to the system, which can be exploited by an attacker. These two areas are intended to be detected in a slow attack manner, when attacker using low attack speed, which he can evade multiple detection methods. Proposed method for detection such attacks is using information from the last few connections. Finally, proposed detection method results are further described. | en |
| dc.description.mark | C | cs |
| dc.identifier.citation | PACHOLÍK, V. Detekce pomalých síťových útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2014. | cs |
| dc.identifier.other | 79719 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/53326 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Přístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 3 roku/let | cs |
| dc.subject | Nemea | cs |
| dc.subject | IDS | cs |
| dc.subject | NetFlow | cs |
| dc.subject | SSH | cs |
| dc.subject | Skenování portů | cs |
| dc.subject | Detekce pomalých útoků | cs |
| dc.subject | Nemea | en |
| dc.subject | IDS | en |
| dc.subject | NetFlow | en |
| dc.subject | SSH | en |
| dc.subject | Port scanning | en |
| dc.subject | Detection of slow attacks | en |
| dc.title | Detekce pomalých síťových útoků | cs |
| dc.title.alternative | Detection of Slow Network Attacks | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2014-06-24 | cs |
| dcterms.modified | 2020-05-10-16:11:31 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 79719 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 15:17:51 | en |
| sync.item.modts | 2025.01.15 19:29:58 | en |
| thesis.discipline | Počítačová grafika a multimédia | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 1 of 1
Loading...
- Name:
- review_79719.html
- Size:
- 1.43 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_79719.html