Detekce a mitigace DDoS útoků
| but.committee | doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Michal Bidlo, Ph.D. (člen) doc. Mgr. Adam Rogalewicz, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných, např. ohledně možných případů nasazení a s tím souvisejících hardwarových nároků, délky detekčních oken a rychlosti či délky odezvy. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A - výborně. | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie a umělá inteligence | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Žádník, Martin | cs |
| dc.contributor.author | Brázda, Mikuláš | cs |
| dc.contributor.referee | Hranický, Radek | cs |
| dc.date.created | 2024 | cs |
| dc.description.abstract | Tato práce se zabývá detekcí DDoS útoků v síťové infrastruktuře CESNET3, využívající analýzy NetFlow záznamů. S ohledem na dynamickou povahu síťového provozu přistupuje k datům jako k nekonečnému proudu. K uchování a efektivnímu zpracování velkého objemu dat využívá metodu sketche, která umožňuje kompaktní reprezentaci dat bez ztráty klíčových informací o síťovém provozu. Jádrem detekčního mechanismu je adaptivní algoritmus CUSUM, který kumuluje odchylky od dlouhodobého klouzavého průměru. Při překročení prahové hodnoty je vyhlášen poplach. Modul byl otestován na datech z reálné sítě s různým nastavením parametrů pro demonstraci jeho vlastností. Implementovaný modul je součástí systému NEMEA. | cs |
| dc.description.abstract | This work deals with the detection of DDoS attacks in the CESNET3 network infrastructure, utilizing NetFlow record analysis. Considering the dynamic nature of network traffic, it treats the data as an infinite stream. To store and efficiently process large volumes of data, it employs the sketch method, which allows for a compact representation of data without losing key information about the network traffic. The core of the detection mechanism is the adaptive CUSUM algorithm, which accumulates deviations from a long-term moving average. An alert is triggered when a threshold is exceeded. The module was tested on real network data with various parameter settings to demonstrate its properties. The implemented module is part of the NEMEA system. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | BRÁZDA, M. Detekce a mitigace DDoS útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024. | cs |
| dc.identifier.other | 155286 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/248568 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | detekce anomálií | cs |
| dc.subject | NetFlow | cs |
| dc.subject | CUSUM | cs |
| dc.subject | sketch | cs |
| dc.subject | DDoS detekce | cs |
| dc.subject | DDoS mitigace | cs |
| dc.subject | vysokorychlostní sítě | cs |
| dc.subject | zpracování v reálném čase | cs |
| dc.subject | anomaly detection | en |
| dc.subject | NetFlow | en |
| dc.subject | CUSUM | en |
| dc.subject | sketch | en |
| dc.subject | DDoS detection | en |
| dc.subject | DDoS mitigation | en |
| dc.subject | highspeed networks | en |
| dc.subject | Real-time processing | en |
| dc.title | Detekce a mitigace DDoS útoků | cs |
| dc.title.alternative | Detection and mitigation of DDoS attacks | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2024-06-17 | cs |
| dcterms.modified | 2024-06-17-10:33:54 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 155286 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 15:38:04 | en |
| sync.item.modts | 2025.01.15 17:46:25 | en |
| thesis.discipline | Kybernetická bezpečnost | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |