Detail práce

Analýza zpětně rozptýleného DDoS provozu v datech o síťových tocích

Diplomová práce Student: Marušiak Martin Akademický rok: 2020/2021 Vedoucí: Žádník Martin, Ing., Ph.D.
Název anglicky
Analysis of DDoS Backscatter Traffic in Network Flow Data
Jazyk práce
český
Abstrakt

Táto práca sa zaoberá problematikou detekcie útokov odopretia služby (DoS) využívajúcich metódu náhodného podvrhnutia zdrojovej IP adresy v útočných paketoch. Tento typ DoS útokov po sebe zanecháva stopu v podobe tzv. spätného rozptylu, na základe ktorého je možné identifikovať obeť útoku. Analýza spätného rozptylu a jeho použitie k detekcii DoS útokov bola doposiaľ limitovaná na nevyužité adresové rozsahy označované ako sieťové teleskopy. V rámci tejto práce bola preto navrhnutá metóda, ktorá dokáže detegovať DoS útoky zo spätného rozptylu aj mimo prostredia teleskopov za prítomnosti legitímnej prevádzky a to na navyše z dát sieťových tokov. Navrhnutá metóda bola implementovaná v rámci systému NEMEA a vyhodnotená na reálnych dátach tokov poskytnutých organizáciou CESNET.

Klíčová slova

DoS, DDoS, NetFlow, sieťové toky, sieťový teleskop, spätný rozptyl, strojové učenie

Ústav
Ústav počítačových systémů FIT VUT v Brně
Studijní program
Informační technologie, obor Bioinformatika a biocomputing
Soubory
Stav
obhájeno, hodnocení A
Obhajoba
21. června 2021
Oponent
Tisovčík Peter, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl otázky přítomných (např. způsob porovnání se s obdobnými řešeními/přístupy, aplikace technik typu "feature selection", otestování různých ML metod a jejich vyhodnocení). Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A - výborně.

Komise
Sekanina Lukáš, prof. Ing., Ph.D. (UPSY FIT VUT), předseda
Drábek Vladimír, doc. Ing., CSc. (UPSY FIT VUT), člen
Fučík Otto, doc. Dr. Ing. (UPSY FIT VUT), člen
Křivka Zbyněk, Ing., Ph.D. (UIFS FIT VUT), člen
Martínek Tomáš, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Smrčka Aleš, Ing., Ph.D. (UITS FIT VUT), člen
Citace
MARUŠIAK, Martin. Analýza zpětně rozptýleného DDoS provozu v datech o síťových tocích. Brno, 2021. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2021-06-21. Vedoucí práce Žádník Martin. Dostupné z: https://www.fit.vut.cz/study/thesis/23867/
BibTeX 
@mastersthesis{FITMT23867,
    author = "Martin Maru\v{s}iak",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Anal\'{y}za zp\v{e}tn\v{e} rozpt\'{y}len\'{e}ho DDoS provozu v datech o s\'{i}\v{t}ov\'{y}ch toc\'{i}ch",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2021,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/23867/"
}

Závěrečné práce

Nahoru