Název:
Analýza zpětně rozptýleného DDoS provozu v datech o síťových tocích
Překlad názvu:
Analysis of DDoS Backscatter Traffic in Network Flow Data
Autoři:
Marušiak, Martin ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2021
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Táto práca sa zaoberá problematikou detekcie útokov odopretia služby (DoS) využívajúcich metódu náhodného podvrhnutia zdrojovej IP adresy v útočných paketoch. Tento typ DoS útokov po sebe zanecháva stopu v podobe tzv. spätného rozptylu, na základe ktorého je možné identifikovať obeť útoku. Analýza spätného rozptylu a jeho použitie k detekcii DoS útokov bola doposiaľ limitovaná na nevyužité adresové rozsahy označované ako sieťové teleskopy. V rámci tejto práce bola preto navrhnutá metóda, ktorá dokáže detegovať DoS útoky zo spätného rozptylu aj mimo prostredia teleskopov za prítomnosti legitímnej prevádzky a to na navyše z dát sieťových tokov. Navrhnutá metóda bola implementovaná v rámci systému NEMEA a vyhodnotená na reálnych dátach tokov poskytnutých organizáciou CESNET.
This work focuses on detection of denial of service (DoS) attacks which utilize random spoofing of source IP address in attack packets. These types of attacks lead to generation of side effect in a form of backscatter that can be used to identify victims of such attacks. Backscatter analysis has so far been limited to unused address space ranges referred to as network telescopes. This work therefore proposes a new method of DoS attack detection via backscatter outside of network telescope environment where legitimate user traffic is also present. Furthermore proposed approach uses only abstracted traffic in a form of network flows. Presented method was implemented as part of NEMEA system and tested on real flow data capture provided by CESNET.
Klíčová slova:
DDoS; DoS; NetFlow; sieťové toky; sieťový teleskop; spätný rozptyl; strojové učenie; backscatter; DDoS; DoS; machine learning; NetFlow; network flow; network telescope
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/200166