Detail práce
Efektivní detekce síťových anomálií s využitím DNS dat
Tato práce se zabývá návrhem a implementací systému pro efektivní detekci síťových anomálií s využitím DNS dat. Zvýšení efektivity detekčního systému je dosaženo kombinací více spolupracujících detektorů a různých detekčních technik. Vstupní data detekčního systému představují data o síťových tocích a paketech ve formátech NetFlow, IPFIX a pcap. Hlavní důraz je kladen na detekci tunelování přes DNS. Práce také obsahuje popis Systému doménových jmen (DNS) a anomálií s ním spojených.
DNS, anomálie, tunelování, DoS, detekce, NetFlow, IPFIX, pcap, IP
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "A".
- Kolik záznamů za vteřinu je schopné dané řešení zpracovat při práci v online režimu?
- Co tvoří úzké hrdlo systému v online režimu?
Drábek Vladimír, doc. Ing., CSc. (UPSY FIT VUT), člen
Hladká Eva, doc. RNDr., Ph.D. (FI MUNI), člen
Holík Lukáš, doc. Mgr., Ph.D. (UITS FIT VUT), člen
Jaroš Jiří, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT), člen
@mastersthesis{FITMT15194, author = "Ji\v{r}\'{i} Fomiczew", type = "Diplomov\'{a} pr\'{a}ce", title = "Efektivn\'{i} detekce s\'{i}\v{t}ov\'{y}ch anom\'{a}li\'{i} s vyu\v{z}it\'{i}m DNS dat", school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}", year = 2015, location = "Brno, CZ", language = "czech", url = "https://www.fit.vut.cz/study/thesis/15194/" }