Systém pro ochranu před DoS útoky s využitím IDS

Simple item page
but.committeedoc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Zdeněk Vašíček, Ph.D. (místopředseda) Ing. František Grézl, Ph.D. (člen) Ing. Michal Hradiš, Ph.D. (člen) Ing. Aleš Smrčka, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Přidáním podpory DPDK do systému Suricata byla odstraněna většina kopírování paketů, paket se však stále kopíruje ze struktury Mbuf do vnitřní reprezentace systému Suricata. Bylo by možné odstranit i toto kopírování a vnitřně pracovat se strukturou Mbuf? Jak náročná by byla realizace takové úpravy a jaký by byl přibližně výkonový přínos?cs
but.jazykslovenština (Slovak)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorKučera, Jansk
dc.contributor.authorMjasojedov, Igorsk
dc.contributor.refereeFukač, Tomášsk
dc.date.created2020cs
dc.description.abstractTáto bakalárska práca sa zameriava na využitie systému IDS pri ochrane počítačových sietí pred útokom typu DoS. IDS systémom využívaným v tejto práci je systém Suricata. Hlavným cieľom práce je integrácia tohto IDS systému do zariadenia DDoS Protector. Zariadenie DDoS Protector - DCPro využíva pre vysokorýchlostné spracovanie sieťovej prevádzky technológiu DPDK. Z tohto dôvodu bola podpora tejto technológie implementovaná aj do systému Suricata. Tým sa následne taktiež umožnila komunikácia tohto systému so systémom DCPro. Vo výsledku je umožnený chod systému Suricata v dvoch režimoch podporujúcich technológiu DPDK. V samostatnom režime systém Suricata funguje bez závislosti na inom systéme a spracúva pakety priamo z fyzického portu. Druhým režimom je režim integrovaného chodu, kedy systém Suricata spracúva pakety, ktoré mu preposiela systém DCPro. Takýmto spôsobom má systém DCPro možnosť preposielať pakety na podrobnejšiu analýzu do systému Suricata a tým sa jeho celkové možnosti detekcie sieťových útokov výrazne rozšírili.sk
dc.description.abstractThis bachelor's thesis deals with the use of the Intrusion Detection System in the protection of computer networks against Denial of Service attacks. Suricata is the IDS system chosen for this purpose. The main goal of the thesis is to integrate the Suricata system with the DDoS Protector device. DDoS Protector - DCPro is a security network device, which uses, from a software perspective, DPDK technology for high-speed network traffic processing. Due to this fact, this technology was also integrated into the Suricata system. After this integration, the communication between DDoS Protector and Suricata system was allowed more easily. As a result, two DPDK compatible regimes were created in the Suricata system. The individual regime allows Suricata to process network data directly from the network interface card. The second, integrated regime allows DCPro to send network data to the Suricata system for highly precise analysis, which significantly extends DDoS Protector's attack detection abilities.en
dc.description.markBcs
dc.identifier.citationMJASOJEDOV, I. Systém pro ochranu před DoS útoky s využitím IDS [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.cs
dc.identifier.other129166cs
dc.identifier.urihttp://hdl.handle.net/11012/191526
dc.language.isoskcs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectDoSsk
dc.subjectDDoSsk
dc.subjectDDoS Protectorsk
dc.subjectIDSsk
dc.subjectIPSsk
dc.subjectSuricatask
dc.subjectDPDKsk
dc.subjectDoSen
dc.subjectDDoSen
dc.subjectDDoS Protectoren
dc.subjectIDSen
dc.subjectIPSen
dc.subjectSuricataen
dc.subjectDPDKen
dc.titleSystém pro ochranu před DoS útoky s využitím IDSsk
dc.title.alternativeSystem for the Protection against DoS Attacks Using IDSen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2020-07-10cs
dcterms.modified2020-07-13-23:41:08cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid129166en
sync.item.dbtypeZPen
sync.item.insts2025.03.18 19:30:20en
sync.item.modts2025.01.15 14:34:39en
thesis.disciplineInformační technologiecs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémůcs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
1.87 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-23110_v.pdf
Size:
85.9 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-23110_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-23110_o.pdf
Size:
87.05 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-23110_o.pdf
Download
Thumbnail Image
Name:
review_129166.html
Size:
1.45 KB
Format:
Hypertext Markup Language
Description:
file review_129166.html
Download
Collections
2020