Detail práce

Detekce anomálií na základě SNMP komunikace

Bakalářská práce Student: Štěpán Daniel Akademický rok: 2020/2021 Vedoucí: Očenášek Pavel, Mgr. Ing., Ph.D.
Název anglicky
Anomaly Detection Based on SNMP Communication
Jazyk práce
český
Abstrakt

Cílem této práce bylo vytvořit prakticky použitelný soubor metod pro klasifikaci a detekci anomálií v prostředí počítačových sítí. Vytvořil jsem rozšíření pro monitorovací systém sítě ve formě dvou modulů otevřeného nástroje pro síťový monitoring, které jsou založeny na strojovém učení. Vytvořené moduly se dokáží na základě síťového provozu naučit charakteristiky běžného provozu. První modul, který je založen na algoritmu Random Forest Classifier, detekuje a je schopen rozpoznat několik známých útoků typu odepření služby. Druhý modul, založený na algoritmu Local Outlier Factor, detekuje anomální hladiny síťového provozu. Mezi útoky, které je první modul schopen detekovat patří záplavové útoky typu TCP SYN flood, UDP flood a ICMP flood. Dále pak aplikační útoky SSH Bruteforce a pomalý a fragmentovaný útok Slowloris. V průběhu práce jsem provedl testování zařízení výše zmíněnými metodami. Experimenty prokázaly, že první modul založený na klasifikaci je schopen detekovat známé útoky, až na útok Slowloris, jehož charakteristika se příliš neliší od normálního provozu. Druhý modul úspěšně detekuje zvýšenou hladinu provozu na síti, avšak neprovádí klasifikaci útoku.

Klíčová slova

monitorování počítačové sítě, LibreNMS, detekce anomálií, SNMP, klasifikace DDoS

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení B
Obhajoba
18. června 2021
Oponent
Drga Jozef, Mgr.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na doplnění ze strany přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "B".

Otázky u obhajoby
  1. Keby ste nevybrali algoritmus Náhodný les, ktorý iný by bol vhodný?
  2. Komise, například: Porovnával jste navržený detektor s již hotovými detektory?
Komise
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), předseda
Hliněná Dana, doc. RNDr., Ph.D. (UMAT FEKT VUT), člen
Kořenek Jan, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Křena Bohuslav, Ing., Ph.D. (UITS FIT VUT), člen
Szőke Igor, Ing., Ph.D. (UPGM FIT VUT), člen
Citace
ŠTĚPÁN, Daniel. Detekce anomálií na základě SNMP komunikace. Brno, 2021. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2021-06-18. Vedoucí práce Očenášek Pavel. Dostupné z: https://www.fit.vut.cz/study/thesis/23474/
BibTeX 
@bachelorsthesis{FITBT23474,
    author = "Daniel \v{S}t\v{e}p\'{a}n",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Detekce anom\'{a}li\'{i} na z\'{a}klad\v{e} SNMP komunikace",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2021,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/23474/"
}

Závěrečné práce

Nahoru