Detekce HTTPS brute-force útoků na rychlých počítačových sítích
Detection of HTTPS brute-force attacks in high-speed computer networks
| dc.contributor.advisor | Hynek Karel | |
| dc.contributor.author | Jan Luxemburk | |
| dc.date.accessioned | 2020-06-14T10:41:44Z | |
| dc.date.available | 2020-06-14T10:41:44Z | |
| dc.date.issued | 2020-06-12 | |
| dc.identifier | KOS-862365846305 | |
| dc.identifier.uri | http://hdl.handle.net/10467/88025 | |
| dc.description.abstract | Tato práce představuje přehled metod pro detekci síťových hrozeb se zaměřením na útoky hrubou silou proti webovým aplikacím, jako jsou WordPress a Joomla. Byl vytvořen nový dataset, který se skládá z provozu zachyceného na páteřní síti a útoků generovaných pomocí open-source nástrojů. Práce přináší novou metodu pro detekci útoku hrubou silou, která je založena na charakteristikách jednotlivých paketů a používá moderní metody strojového učení. Metoda funguje s šifrovanou HTTPS komunikací, a to bez nutnosti dešifrování jednotlivých paketů. Stále více webových aplikací používá HTTPS pro zabezpečení komunikace, a proto je nezbytné aktualizovat detekční metody, aby byla zachována základní viditelnost do síťového provozu. | cze |
| dc.description.abstract | This thesis presents a review of flow-based network threat detection, with the focus on brute-force attacks against popular web applications, such as WordPress and Joomla. A new dataset was created that consists of benign backbone network traffic and brute-force attacks generated with open-source attack tools. The thesis proposes a method for brute-force attack detection that is based on packet-level characteristics and uses modern machine-learning models. Also, it works with encrypted HTTPS traffic, even without decrypting the payload. More and more network traffic is being encrypted, and it is crucial to update our intrusion detection methods to maintain at least some level of network visibility. | eng |
| dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
| dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
| dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
| dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
| dc.subject | monitorování počítačových sítí | cze |
| dc.subject | útoky hrubou silou | cze |
| dc.subject | HTTPS | cze |
| dc.subject | IPFIX | cze |
| dc.subject | network monitoring | eng |
| dc.subject | brute-force attacks | eng |
| dc.subject | HTTPS | eng |
| dc.subject | IPFIX | eng |
| dc.title | Detekce HTTPS brute-force útoků na rychlých počítačových sítích | cze |
| dc.title | Detection of HTTPS brute-force attacks in high-speed computer networks | eng |
| dc.type | diplomová práce | cze |
| dc.type | master thesis | eng |
| dc.contributor.referee | Čejka Tomáš | |
| theses.degree.discipline | Počítačová bezpečnost | cze |
| theses.degree.grantor | katedra informační bezpečnosti | cze |
| theses.degree.programme | Informatika | cze |