Detekce pomalých DoS útoků na HTTP
Loading...
Date
Authors
Jakubíček, Patrik
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Tato bakalářská práce se zabývá detekcí Slowloris útoku. Na základě poznatků je vytvořen detekční modul pro systém Nemea, který provádí detekci útoku pomocí záznamů o tocích. Testováním bylo ověřeno, že modul dokáže pracovat v reálném provozu a poměrně úspěšně detekovat Slowloris útok.
This thesis deals with the detection of Slowloris attack. Based on the findings a detection module for Nemea system is implemented. It analyzes flow records and performs attack detection. Tests have verified that the module can work in real deployment and detect Slowloris attack quite successfully.
This thesis deals with the detection of Slowloris attack. Based on the findings a detection module for Nemea system is implemented. It analyzes flow records and performs attack detection. Tests have verified that the module can work in real deployment and detect Slowloris attack quite successfully.
Description
Keywords
Slow HTTP DoS , slowloris , DoS , Nemea , detekce útoku , síťové útoky , Slow HTTP DoS , slowloris , DoS , Nemea , attack detection , networks attacks
Citation
JAKUBÍČEK, P. Detekce pomalých DoS útoků na HTTP [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2014.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
prof. Ing. Miroslav Švéda, CSc. (předseda)
doc. Dr. Ing. Otto Fučík (místopředseda)
doc. Ing. Petr Matoušek, Ph.D., M.A. (člen)
Ing. Aleš Smrčka, Ph.D. (člen)
doc. Ing. Michal Španěl, Ph.D. (člen)
Date of acceptance
2014-06-18
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Jak by bylo možné zlepšit spolehlivost detekce zejména v případech 1 a 4 uvedených v tabulce 7.3? Byli na síti detekovány nějaké reálné útoky? Přibližte označování záznamů o tocích hodnotami 1-5. Bylo by možné tohle označovaní zjednodušit na méně stavů bez narušení spolehlivosti detekce?
Result of defence
práce byla úspěšně obhájena