Detail práce

Prostředí pro testování zařízení umožňujících ochranu před DoS útoky

Diplomová práce Student: Tran Dominik Akademický rok: 2019/2020 Vedoucí: Kučera Jan, Ing.
Název anglicky
Environment for Testing of DoS Attack Protection Devices
Jazyk práce
český
Abstrakt

Tato práce se zabývá návrhem a implementací rozšiřitelného prostředí a nezbytné sady testů pro testování zařízení DDoS Protector z pohledu funkce i výkonnosti. Sdružení CESNET vyvíjí zařízení DDoS Protector pro ochranu proti útokům typu odepření služby (DDoS) se zaměřením na volumetrické a TCP SYN flood útoky. Vývojové prostředí DDoS Protectoru v současné době neumožňuje generování stavového (TCP) provozu a je náročné vytvořit složitější testování zařízení z pohledu interakce různých částí. Cíl práce je vytvořit prostředí, které umožní komplexnější testování DDoS Protectoru s možností generování stavového i nestavového provozu včetně multi-vector DDoS útoků a tím se přiblížit k simulaci reálného provozu na síti. Po nastudování dostupných generátorů provozu byl zvolen Cisco TRex. Následně byla vytvořena sada testů generující různé kombinace legitimního provozu a různých typů útoků, která úspěšně ověřila funkci i výkonnost DDoS Protectoru.

Klíčová slova

DoS, DDoS, CESNET, DDP, Protector, TRex

Ústav
Ústav počítačových systémů FIT VUT v Brně
Studijní program
Informační technologie, obor Počítačové a vestavěné systémy
Soubory
Stav
obhájeno, hodnocení B
Obhajoba
16. července 2020
Oponent
Vrána Roman, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.

Otázky u obhajoby
  1. Bylo by možné, v souvislosti s bakalářskou prací věnovanou útokům s využitím fragmentace paketů, prostředí snadno rozšířit i na tento případ s ohledem na možnosti nástroje Cisco TRex?
  2. Máte srovnání s existujícími systémy? Je vaše práce Open Source?
Komise
Sekanina Lukáš, prof. Ing., Ph.D. (UPSY FIT VUT), předseda
Bidlo Michal, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Češka Milan, doc. RNDr., Ph.D. (UITS FIT VUT), člen
Jaroš Jiří, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Kekely Lukáš, Ing., Ph.D. (UPSY FIT VUT), člen
Martínek Tomáš, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Citace
TRAN, Dominik. Prostředí pro testování zařízení umožňujících ochranu před DoS útoky. Brno, 2020. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2020-07-16. Vedoucí práce Kučera Jan. Dostupné z: https://www.fit.vut.cz/study/thesis/23120/
BibTeX 
@mastersthesis{FITMT23120,
    author = "Dominik Tran",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Prost\v{r}ed\'{i} pro testov\'{a}n\'{i} za\v{r}\'{i}zen\'{i} umo\v{z}\v{n}uj\'{i}c\'{i}ch ochranu p\v{r}ed DoS \'{u}toky",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2020,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/23120/"
}

Závěrečné práce

Nahoru