Adaptivní mitigace DDoS útoků na základě online analýzy
Adaptive mitigation of DDoS attacks based on online analysis
| dc.contributor.advisor | Čejka Tomáš | |
| dc.contributor.author | Pavel Šiška | |
| dc.date.accessioned | 2021-01-29T23:51:58Z | |
| dc.date.available | 2021-01-29T23:51:58Z | |
| dc.date.issued | 2021-01-29 | |
| dc.identifier | KOS-987296883405 | |
| dc.identifier.uri | http://hdl.handle.net/10467/92931 | |
| dc.description.abstract | Tato práce se zabývá návrhem a implementací nástroje pro online paketovou analýzu síťového provozu. Cílem práce je poskytnout síťovému administrátorovi informace, na základě kterých dokáže nastavit obranné mechanismy pro mitigaci DDoS útoků. Nástroj poskytuje přehled o aktuální struktuře síťového provozu a na základě charakteristik volumetrických DDoS útoků dokáže probíhající útok v síťovém provozu identifikovat a doporučit taková mitigační pravidla, která útok potlačí. Nástroj pro ukládání dat k analýze využívá speciální pravděpodobnostní datové struktury zvané sketche, které dokáží efektivně uchovávat velké množství dat s nízkou paměťovou náročností. Výkonnost a funkčnost nástroje byla otestována v laboratorních podmínkách nad zkušebními daty při rychlostech až 100 Gb/s. | cze |
| dc.description.abstract | This thesis deals with design and implementation of the tool for online packet analysis of network traffic. Main goal is to provide necessarily informations for administrator to ensure, that he can set defence mechanisms for mitigation of DDoS attacks. Tool provides overview of actual structure of the network traffic. It can also identify and recommend mitigation rules to suppress DDoS attack, based on characteristics of volumetric DDoS attacks. Tool for saving data for analysis is using special probability data structures, called sketch, which can effectively store great amount of data with low memory requirements. Performance and functionality of the tool was tested in lab over test data with speed reaching up to 100 Gb/s. | eng |
| dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
| dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
| dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
| dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
| dc.subject | DDoS | cze |
| dc.subject | analýza síťového provozu | cze |
| dc.subject | mitigace | cze |
| dc.subject | sketch | cze |
| dc.subject | heavy hitters | cze |
| dc.subject | DDoS | eng |
| dc.subject | network traffic analysis | eng |
| dc.subject | mitigation | eng |
| dc.subject | sketch | eng |
| dc.subject | heavy hitters | eng |
| dc.title | Adaptivní mitigace DDoS útoků na základě online analýzy | cze |
| dc.title | Adaptive mitigation of DDoS attacks based on online analysis | eng |
| dc.type | diplomová práce | cze |
| dc.type | master thesis | eng |
| dc.contributor.referee | Buchovecká Simona | |
| theses.degree.discipline | Počítačová bezpečnost | cze |
| theses.degree.grantor | katedra informační bezpečnosti | cze |
| theses.degree.programme | Informatika | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Diplomové práce - 18106 [113]