Clusterová analýza datového provozu

Tato semestrální práce se zabývá metodami shlukové analýzy a jejich využití pro detekci anomálií síťového provozu. Dále pojednává o různých typech kybernetických útoků, zejména útoků typu DoS (DDoS). Obsahuje seznam nejznámějších útoků typu DDoS. Obsahuje program v jazyce Python, který pomocí metody k-means detekuje neobvyklý provoz.
This thesis is meant to present the methods of cluster analysis, their use for detecting network traffic anomalies. It deals with various types of cyber attacks particularly DoS (DDoS) attacks. It contains a list of well-known DoS attacks. Also includes a program in Python, using the k-means method for detection of anomalous traffic.

Keywords

Shluk, útok, paket, SYN, analýza, Python, pcap, Cluster, attack, packet, SYN, analysis, Python, pcap

Citation

NAGYOVÁ, S. Clusterová analýza datového provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2016.

Language of document

cs

Study field

Telekomunikační a informační technika

Comittee

doc. Ing. Martin Vaculík, Ph.D. (předseda) doc. Ing. Václav Zeman, Ph.D. (místopředseda) doc. Ing. Pavel Nevlud, Ph.D. (člen) Ing. Stanislav Uchytil, Ph. D. (člen) doc. Ing. Lukáš Malina, Ph.D. (člen) Ing. Pavel Mašek, Ph.D. (člen)

Date of acceptance

2016-06-09

Defence

Jaká je nejednoduší ochrana proti útoku SYN Flood na firewallu? Vysvětlete ARP spoofing, jak ho aplikujete na DoS útok? Proč byla zvolena shluková analýza využívající pouze dvě třídy? Jak se bránit ARP spoofingu? Proč byla zvolena distribuce Kali Linux?

Result of defence

práce byla úspěšně obhájena

Document licence

Standardní licenční smlouva - přístup k plnému textu bez omezení