Detekce útoku DNS Amplification z pasivní analýzy DNS provozu

Thumbnail Image

Files

final-thesis.pdf (1.09 MB)
 review_79772.html (1.46 KB)

Date

Authors

Míšaný, Daniel

Advisor

Referee

Mark

E

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Táto práce je zaměřená na analýzu a detekci útoku DNS amplification, který patří mezi útoky typu DoS. Úvod práce je zaměřený na základní teorii zahrnující počítačové sítě, službu DNS a útoky typu DoS. Větší část práce se zabývá analýzou útoku DNS amplification, návrhem a implementací nástroje pro detekci v jazyce C++. Závěr je věnovaný analýze výsledků detekčního nástroje.
This thesis is focused on the analysis and detection of DNS Amplification attack which is type of the DoS attack. Introduction of this thesis is focused on fundamental theories involving computer networks, DNS and DoS attacks. The main part of the work deals with the analysis of DNS Amplification attack, design and implementation of detection tool in C++ programming language. The conclusion is devoted to analyzing the results of the detection tool.

Description

Keywords

služba DNS , útok DoS , detekce , útok DNS amplification , DNS , DoS attack , detection , DNS Amplification attack

Citation

MÍŠANÝ, D. Detekce útoku DNS Amplification z pasivní analýzy DNS provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2014.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Informační technologie

Comittee

prof. Ing. Miroslav Švéda, CSc. (předseda) doc. Dr. Ing. Otto Fučík (místopředseda) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) Ing. Aleš Smrčka, Ph.D. (člen) doc. Ing. Michal Španěl, Ph.D. (člen)

Date of acceptance

2014-06-18

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " E ". Otázky u obhajoby: Snažil jste se nějak ověřovat, zda hlášené toky nejsou falešná hlášení? Pokud ano, jak? Vysvětlete význam průměru EWMA ve vašem algoritmu.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/56634

Collections

2014

Endorsement

Review

Supplemented By

Referenced By

Citace PRO