Detekce síťových útoků typu Denial of Service
Detection of network attacks of Denial of Service type
Type of document
bakalářská prácebachelor thesis
Author
Hollmann Otto
Supervisor
Čejka Tomáš
Opponent
Bartoš Václav
Field of study
Teoretická informatikaStudy program
InformatikaInstitutions assigning rank
katedra teoretické informatikyRights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item recordAbstract
Útoky typu Denial of Service (DoS) jsou v dnešní době stále častější a dostupné pro každého. Útoky omezují běžné uživatele a můžou působit finanční ztráty provozovatelům služeb i poskytovatelům připojení. Tato práce se zabývá detekcí volumetrických útoků na základě analýzy síťových toků v reálném čase. Zabývá se problematikou vzniku útoků a popisuje stávající řešení útoků. Dále popisuje návrh detekčního algoritmu využívajícího historických okének k detekci náhlého zvýšení velikosti provozu. V závěru práce je popsána implementace a testování výsledného detekčního programu. Detektor je implementován jako modul do systému NEMEA, který vyvíjí CESNET, zájmové sdružení právnických osob. Denial od Service attacks (DoS) have recently become more frequent and available for everyone. Attacks cause discomfort for common users and may also cause financial loss for service providers or internet service providers. This thesis deals with the detection of volumetric attacks based on real time network flow analysis. It also deals with the emergence of DoS attacks and describes existing solutions. Furthermore, it describes the design of a detection algorithm utilizing historical windows for detection of a sudden increase in traffic size. The detector is implemented as a module for NEMEA developed by CESNET, association of legal entities. Implementation details and testing of the resulting detection program are provided as well.
Collections
- Bakalářské práce - 18101 [337]