Detekce DDoS v aplikačních lozích
Loading...
Date
Authors
Remeň, Matúš
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Predkladaná diplomová práca sa zaoberá detekciou HTTP-based Distributed Denial of Service útokov pomocou strojového učenia na prístupových logoch webového servera. Vzhľadom na nedostatok vhodných verejných datasetov bol vytvorený vlastný virtualizovaný testbed na generovanie realistickej legitímnej a škodlivej HTTP prevádzky. Boli vyvinuté dve metódy detekcie – na úrovni jednotlivých požiadaviek a na úrovni relácií – s využitím modelov Random Forest, Logistic Regression a K-Nearest Neighbors. Metódy boli vyhodnotené na vlastnom trénovacom datasete pomocou štandardných metrík výkonnosti. Najlepšie výsledky dosiahol model Random Forest.
The presented thesis addresses the detection of HTTP-based Distributed Denial of Service attacks using machine learning on web server access logs. Due to the lack of suitable public datasets, a custom virtualized environment was created to generate realistic benign and malicious HTTP traffic. Two detection methods – per-request and session-based – were developed using models Random Forest, Logistic Regression, and K-Nearest Neigbors. The methods were evaluated on a custom training dataset using standard performance metrics. The Random Forest model achieved the best results.
The presented thesis addresses the detection of HTTP-based Distributed Denial of Service attacks using machine learning on web server access logs. Due to the lack of suitable public datasets, a custom virtualized environment was created to generate realistic benign and malicious HTTP traffic. Two detection methods – per-request and session-based – were developed using models Random Forest, Logistic Regression, and K-Nearest Neigbors. The methods were evaluated on a custom training dataset using standard performance metrics. The Random Forest model achieved the best results.
Description
Keywords
kybernetická bezpečnosť , DDoS , aplikačná vrstva , HTTP protokol , útoky , obrana , detekcia , webové aplikácie , generovanie datasetu , strojové učenie , cybersecurity , DDoS , application layer , HTTP protocol , attacks , defense , detection , web applications , dataset generation , machine learning
Citation
REMEŇ, M. Detekce DDoS v aplikačních lozích [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Kybernetická bezpečnost
Comittee
doc. Ing. Petr Matoušek, Ph.D., M.A. (předseda)
doc. Ing. Ivan Homoliak, Ph.D. (člen)
Ing. Zbyněk Křivka, Ph.D. (člen)
doc. Ing. Ondřej Ryšavý, Ph.D. (člen)
Ing. Vladimír Veselý, Ph.D. (člen)
Ing. Matěj Grégr, Ph.D. (člen)
Date of acceptance
2025-06-26
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D.
Result of defence
práce byla úspěšně obhájena