Original title: Rozšíření behaviorální analýzy síťové komunikace určené pro detekci útoků
Translated title: Extension of Behavioral Analysis of Network Traffic Focusing on Attack Detection
Authors: Teknős, Martin ; Zbořil, František (referee) ; Homoliak, Ivan (advisor)
Document type: Master’s theses
Year: 2015
Language: cze
Publisher: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract: [cze] [eng]
Práce se zaobírá behaviorální analýzou síťové komunikace (NBA) určené pro detekci útoků. Cílem práce je vylepšit NBA zvýšením přesnosti detekce obfuskovaných síťových útoků pomocí ní. Jsou představeny metody a techniky používané pro detekci síťových útoků a klasifikaci síťového provozu. Dále jsou popsány systémy na detekci útoků (IDS) z pohledu jejich funkcionality a možných útoků na ně. Práce popisuje principy vybraných útoků proti IDS a jsou navrhnuty metody obfuskace, které je možné využít pro překonání NBA. Dále byl navržen a implementován nástroj na automatickou exploitaci, který také vykonává navržené obfuskace síťových útoků a sbírá data z této síťové komunikace. Vytvořený nástroj byl použit k vykonání síťových útoků. Pak byli získány data pro experimentování a vykonány různé experimenty, kterých výsledkem bylo zdůraznění trénování klasifikačních modelů NBA s využitím znalosti o obfuskacích. This thesis is focused on network behavior analysis (NBA) designed to detect network attacks. The goal of the thesis is to increase detection accuracy of obfuscated network attacks. Methods and techniques used to detect network attacks and network traffic classification were presented first. Intrusion detection systems (IDS) in terms of their functionality and possible attacks on them are described next. This work also describes principles of selected attacks against IDS. Further, obfuscation methods which can be used to overcome NBA are suggested. The tool for automatic exploitation, attack obfuscation and collection of this network communication was designed and implemented. This tool was used for execution of network attacks. A dataset for experiments was obtained from collected network communications. Finally, achieved results emphasized requirement of training NBA models by obfuscated malicious network traffic.
Keywords: ASNM; attack; attack on network service; data mining; detection; detection of network attacks; exploit; fragmentation; IDS; IPS; machine learning; MTU modification; NBA; network attacks; network behavior analysis; network traffic classification; obfuscation; packet corruption; packet duplication; packet loss; packet reordering; segmentation; ASNM; behaviorální analýza síťové komunikace; detekce; detekce síťových útoků; dolovaní z dat; duplikace paketů; exploit; fragmentování; IDS; IPS; klasifikace síťového provozu; modifikace MTU; NBA; obfuskace; poškození paketů; přehození paketů; segmentace; strojové učení; síťový útok; zahazování paketů; útok; útok na síťovou službu

Institution: Brno University of Technology (web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library.
Original record: http://hdl.handle.net/11012/52255

Permalink: http://www.nusl.cz/ntk/nusl-574767


The record appears in these collections:
Universities and colleges > Public universities > Brno University of Technology
Academic theses (ETDs) > Master’s theses