Název:
Detekce útoků na službu ssh na úrovni netflow
Překlad názvu:
Ssh Attacks Detection on Netflow Layer
Autoři:
Marek, Marcel ; Barabas, Maroš (oponent) ; Michlovský, Zbyněk (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2011
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Práce krátce popisuje základní principy protokolu SSH, jeho architekturu a používané šifrování. Dále se práce zabývá dolováním dat z nižších vrstev síťové komunikace a využitím těchto informací k detekci útoků. Také popisuje použité slovníkové útoky na službu SSH a s využitím NetFlow ukazuje možnosti dalšího zvýšení síťové bezpečnosti.
This bachelor's thesis briefly describes the basic principles of SSH protocol, its architecture and used encryption. The thesis is mainly focused on datamining information from low-level network communication and usage of its results for attacks detection. It also describes dictionary attacks used on SSH service and with NetFlow shows further possibilities of increasing network security.
Klíčová slova:
detekce botnetů; dolování dat; honeypot; klasifikace; netflow; random forests; slovníkové útoky; ssh; weka; černá listina; blacklist; botnet detection; classification; data-mining; dictionary attacks; honeypot; learning machine; netflow; random forests; ssh; weka
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/55797