Bezpečnostní systém pro eliminaci útoků na webové aplikace
| but.committee | prof. Ing. Tomáš Hruška, CSc. (předseda) doc. Dr. Ing. Dušan Kolář (místopředseda) Ing. Ondřej Lengál, Ph.D. (člen) Mgr. Ing. Pavel Očenášek, Ph.D. (člen) Ing. Libor Polčák, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B - velmi dobře. Otázky u obhajoby: Míra chybně zablokovaných uživatelů (FP rate) je v řádu jednotek procent (graf 5.5). Přesto se ale jedná o závažné pochybení, které může vést k nejen finanční ztrátě libovolné webové služby. Co je nejčastějším důvodem zablokování legitimního uživatele? A naopak, míra neodhalených botů (FN rate) je dle grafu 5.4 v rozmezí 30-85%, dle zvolené metody vyhodnocení. Z jakého důvodu Váš systém neodhalí takto relativně vysoký poměr botů? | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie a umělá inteligence | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Jeřábek, Kamil | cs |
| dc.contributor.author | Vašek, Dominik | cs |
| dc.contributor.referee | Zobal, Lukáš | cs |
| dc.date.created | 2021 | cs |
| dc.description.abstract | Botnet útoky, které cílí na síťovou vrstvu, například poškozenými pakety a jinými metodami, jsou již v dnešní době úspěšně blokovány hardwarovými detekčními systémy. Pro aplikační vrstvu to však neplatí. V kontextu webových aplikací například vidíme, že útoky od botnetů obsahují často skutečné žádosti, které musí daný webserver zpracovat. Pokud se takového útoku zúčastní dostatek botů, může to vést k nedostupnosti poskytovaných služeb, popřípadě špatné funkcionalitě. To v konečném důsledku může vést až k finančním ztrátám, pokud je napadená stránka komerční. Tato práce navrhuje detekční systém, který je schopen detekovat tyto útoky z botnetů v reálném čase na základě statistického zpracování provozu. Systém je rozdělen do několika částí, které společně tvoří celou funkcionalitu a mohou být libovolně dále rozšířeny. Systém byl při testování schopen zachytit přibližně 60 % vážnějších útoků, které cílily často na spam a útoky na přihlašovací formuláře, ale také DDoS útoky. Počet falešně pozitivních adres byl při testování do 5 %. | cs |
| dc.description.abstract | Nowadays, botnet attacks that aim to overwhelm the network layer by malformed packets and other means are usually mitigated by hardware intrusion detection systems. Application layer botnet attacks, on the other hand, are still a problem. In case of web applications, these attacks contain legitimate traffic that needs to be processed. If enough bots partake in this attack, it can lead to inaccessibility of services provided and other problems, which in turn can lead to financial loss. In this thesis, we propose a detection and mitigation system that can detect botnet attacks in realtime using statistical approach. This system is divided into several modules that together cooperate on the detection and mitigation. These parts can be further expanded. During the testing phase, the system was able to capture approximately 60% of botnet attacks that often focused on spam, login attacks and also DDoS. The number of false positive addresses is below 5%. | en |
| dc.description.mark | B | cs |
| dc.identifier.citation | VAŠEK, D. Bezpečnostní systém pro eliminaci útoků na webové aplikace [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021. | cs |
| dc.identifier.other | 137589 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/201267 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | webový server | cs |
| dc.subject | detekce botů | cs |
| dc.subject | botnet | cs |
| dc.subject | ddos | cs |
| dc.subject | zmírnění útoku | cs |
| dc.subject | webserver | en |
| dc.subject | bot detection | en |
| dc.subject | botnet | en |
| dc.subject | ddos | en |
| dc.subject | mitigation | en |
| dc.title | Bezpečnostní systém pro eliminaci útoků na webové aplikace | cs |
| dc.title.alternative | Security System for Web Application Attacks Elimination | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2021-08-26 | cs |
| dcterms.modified | 2021-08-27-17:11:14 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 137589 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 15:34:27 | en |
| sync.item.modts | 2025.01.15 20:20:49 | en |
| thesis.discipline | Počítačové sítě | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 1 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- Posudek-Vedouci prace-23721_v.pdf
- Size:
- 86.02 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-23721_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-23721_o.pdf
- Size:
- 90.21 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-23721_o.pdf
Loading...
- Name:
- review_137589.html
- Size:
- 1.46 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_137589.html