Analýza zpětně rozptýleného DDoS provozu v datech o síťových tocích
| but.committee | prof. Ing. Lukáš Sekanina, Ph.D. (předseda) doc. Dr. Ing. Otto Fučík (místopředseda) doc. Ing. Vladimír Drábek, CSc. (člen) Ing. Zbyněk Křivka, Ph.D. (člen) doc. Ing. Tomáš Martínek, Ph.D. (člen) Ing. Aleš Smrčka, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl otázky přítomných (např. způsob porovnání se s obdobnými řešeními/přístupy, aplikace technik typu "feature selection", otestování různých ML metod a jejich vyhodnocení). Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A - výborně . | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Žádník, Martin | cs |
| dc.contributor.author | Marušiak, Martin | cs |
| dc.contributor.referee | Tisovčík, Peter | cs |
| dc.date.created | 2021 | cs |
| dc.description.abstract | Táto práca sa zaoberá problematikou detekcie útokov odopretia služby (DoS) využívajúcich metódu náhodného podvrhnutia zdrojovej IP adresy v útočných paketoch. Tento typ DoS útokov po sebe zanecháva stopu v podobe tzv. spätného rozptylu, na základe ktorého je možné identifikovať obeť útoku. Analýza spätného rozptylu a jeho použitie k detekcii DoS útokov bola doposiaľ limitovaná na nevyužité adresové rozsahy označované ako sieťové teleskopy. V rámci tejto práce bola preto navrhnutá metóda, ktorá dokáže detegovať DoS útoky zo spätného rozptylu aj mimo prostredia teleskopov za prítomnosti legitímnej prevádzky a to na navyše z dát sieťových tokov. Navrhnutá metóda bola implementovaná v rámci systému NEMEA a vyhodnotená na reálnych dátach tokov poskytnutých organizáciou CESNET. | cs |
| dc.description.abstract | This work focuses on detection of denial of service (DoS) attacks which utilize random spoofing of source IP address in attack packets. These types of attacks lead to generation of side effect in a form of backscatter that can be used to identify victims of such attacks. Backscatter analysis has so far been limited to unused address space ranges referred to as network telescopes. This work therefore proposes a new method of DoS attack detection via backscatter outside of network telescope environment where legitimate user traffic is also present. Furthermore proposed approach uses only abstracted traffic in a form of network flows. Presented method was implemented as part of NEMEA system and tested on real flow data capture provided by CESNET. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | MARUŠIAK, M. Analýza zpětně rozptýleného DDoS provozu v datech o síťových tocích [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021. | cs |
| dc.identifier.other | 136795 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/200166 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | DoS | cs |
| dc.subject | DDoS | cs |
| dc.subject | NetFlow | cs |
| dc.subject | sieťové toky | cs |
| dc.subject | sieťový teleskop | cs |
| dc.subject | spätný rozptyl | cs |
| dc.subject | strojové učenie | cs |
| dc.subject | DoS | en |
| dc.subject | DDoS | en |
| dc.subject | NetFlow | en |
| dc.subject | network flow | en |
| dc.subject | network telescope | en |
| dc.subject | backscatter | en |
| dc.subject | machine learning | en |
| dc.title | Analýza zpětně rozptýleného DDoS provozu v datech o síťových tocích | cs |
| dc.title.alternative | Analysis of DDoS Backscatter Traffic in Network Flow Data | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2021-06-21 | cs |
| dcterms.modified | 2021-06-24-11:34:36 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 136795 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 15:33:34 | en |
| sync.item.modts | 2025.01.15 23:12:13 | en |
| thesis.discipline | Bioinformatika a biocomputing | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 2.01 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- Posudek-Vedouci prace-23867_v.pdf
- Size:
- 85.9 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-23867_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-23867_o.pdf
- Size:
- 86.73 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-23867_o.pdf
Loading...
- Name:
- review_136795.html
- Size:
- 1.47 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_136795.html