Informovaná mitigace DDoS útoků na základě reputace
Informed DDoS mitigation based on reputation
| dc.contributor.advisor | Čejka Tomáš | |
| dc.contributor.author | Jánský Tomáš | |
| dc.date.accessioned | 2018-06-07T10:26:37Z | |
| dc.date.available | 2018-06-07T10:26:37Z | |
| dc.date.issued | 2018-06-07 | |
| dc.identifier | KOS-762877614405 | |
| dc.identifier.uri | http://hdl.handle.net/10467/76242 | |
| dc.description.abstract | Mezi nejrozšířenější a zároveň nejnebezpečnější síťové útoky patří bezesporu distribuované útoky odepření služby (DDoS). Tyto útoky jsou neustálou hrozbou všem poskytovatelům internetového připojení a jsou schopny vyřadit zprovozu síťovou infrastrukturu i těch největších společností. Cílem těchto útoků je zpravidla zahlcení síťového zařízení, nebo dokonce sítě samotné, pomocí velkého množství provozu. Následkem toho dochází k nepředvídatelnému zahazování síťových paketů. Obrana proti DDoS útokům na základě rozpoznávání škodlivých paketů je obtížnou výzvou, neboť ty se od legitimních paketů mnohdy liší jen minimálně. Tato práce se zabývá návrhem heuristiky, která filtruje síťový provoz během DDoS útoku a využívá k tomuto účelu znalosti tzv. reputačního skóre síťových entit. Hlavním přínosem práce je integrace takto navržené heuristiky do zařízení pro čištění síťového provozu vyvíjeného sdružením CESNET z.s.p.o. | cze |
| dc.description.abstract | Network attacks, especially DoS and DDoS attacks, are a significant threat to all providers of services or infrastructure. The most potent attacks can paralyze even large-scale infrastructures of worldwide companies. The objective of DDoS attacks is usually to flood the target network device or even the network itself with a large number of packets. Such attack results in nondeterministic discarding of network packets. DDoS mitigation strategy based on the recognition of malicious packets is a complex task due to the similarity between legitimate and malicious packets. This thesis proposes a design of a mitigation heuristic which utilizes the knowledge of the so-called reputation score of network entities. The primary objective of this thesis is to integrate the proposed heuristic into a scrubbing center developed by CESNET a.l.e. | eng |
| dc.language.iso | ENG | |
| dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
| dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
| dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
| dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
| dc.subject | amplifikační DDoS,mitigace DDoS,reputační skóre,čištění provozu,víceklíčové řazení | cze |
| dc.subject | amplification DDoS,DDoS mitigation,reputation score,traffic filtering,multiple-key sorting | eng |
| dc.title | Informovaná mitigace DDoS útoků na základě reputace | cze |
| dc.title | Informed DDoS mitigation based on reputation | eng |
| dc.type | diplomová práce | cze |
| dc.type | master thesis | eng |
| dc.date.accepted | ||
| dc.contributor.referee | Kubátová Hana | |
| theses.degree.discipline | Počítačová bezpečnost | cze |
| theses.degree.grantor | katedra počítačových systémů | cze |
| theses.degree.programme | Informatika | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Diplomové práce - 18104 [174]