Název:
Nalezení vzoru útoku z dat NetFlow
Překlad názvu:
Finding Attack Pattern from NetFlow Data
Autoři:
Jireš, Michal ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2023
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Tato práce se zabývá detekcí možných útoků v síti a následného vygenerování co nejpřesnějších pravidel pro filtraci nalezeného útoku. Cílem práce je vytvořit nástroj, který bude analyzovat příchozí NetFlow data se snahou detekovat právě probíhající útoky. Pokud program detekuje probíhající útok vygeneruje na základě NetFlow dat z blízké minulosti co nejpřesnější pravidlo pro možnou mitigaci.
This thesis deals with detection of possible attacks in computer networks and subsequent generation of the most specific rules used for filtration. The goal of this thesis is to create tool, that will analyze incoming NetFlow data and will try to detect ongoing attacks. If there is ongoing attack detected, the tool will generate the most specific rules, based on recent NetFlow history, that can be used to filter packets associated with the attack.
Klíčová slova:
DDoS; filtrační pravidla; Libnf; nalezení vzoru útoku; NetFlow; nfdump.; ochrana proti DDoS útoku; DDoS; DDoS guard; filter rules; finding attack pattern; Libnf; NetFlow; nfdump.
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/210579