|
|
Systém prevence průniku pro pomalé DoS útoky
Lanžhotský, Karel ; Gerlich, Tomáš (oponent) ; Sikora, Marek (vedoucí práce)
Tato diplomová práce se zabývá problematikou detekce a prevence záplavových a pomalých útoků na odepření služeb. Výstupem práce je software, který je schopen detekovat pět záplavových a pět pomalých útoků na základě signatur. V úvodu práce je seznámení s protokoly využívaných v síťové komunikaci, zejména těch pracujících na transportní a aplikační vrstvě. Součástí práce je úvod do problematiky útoků na odepření služeb, jejich popis a rozdíly mezi zmíněnými typy útoků. Dále je obsažen popis přístupů k detekci zmíněných útoků a způsob prevence. Nakonec se práce věnuje vytvoření, popisu a testování navrženého software, určeného k detekci těchto typů útoků.
|
|
|
Pokročilý nástroj pro generování moderních Slow DoS útoků
Hrůza, Tomáš ; Člupek, Vlastimil (oponent) ; Sikora, Marek (vedoucí práce)
V dnešní době se kybernetické hrozby stávají stále sofistikovanějšími a mezi ně patří i SDoS (angl. Slow Denial of Service), popřípadě SDDoS (angl. Slow Distributed Denial of Service) útoky, které využívají pokročilé metody na zamezení normálnímu provozu služeb. Tyto útoky jsou obzvláště obtížně detekovatelné a jsou účinné, protože simulují chování legitimních uživatelů s pomalým internetovým připojením. Tématika SDoS útoků je poměrně nová a není podrobně zdokumentovaná. Za účelem reakce na potenciálně nově vyvíjené útoky je nutné být seznámený s principy současně známých útoků a mít i praktickou možnost jejich vytvoření, abychom dokázali v budoucnu vytvářet účinná opatření. Diplomová práce je zaměřena na rozvoj pokročilého nástroje pro generování moderních SDoS útoků, hlavním přínosem této práce je rozšíření generátoru o vytváření distribuovaných útoků, vytvoření přehledného rozhraní a více možností monitorování prů- běhu jednotlivých útoků. V teoretické části je přiblížena tématika navazování spojení přes internet a podrobněji jsou vysvětleny vlastnosti protokolů TCP a IP. Následně je objas- něna teorie o zabezpečené komunikaci po síti pomocí protokolu HTTPS a je shrnuto porovnání současně používaných webových serverů. V poslední teoretické části je při- blížená tématika odepření služby, jsou zde rozebrány některé typy současně známých SDoS útoků a nástroje, které tyto útoky generují a jejich nedostatky. V další kapitole je detailně popsané jak probíhala implementace funkcionalit a zvýšení výkonu nástroje pomocí využití mnoha procesů. Nástroj disponuje útoky Slow Read, Slow Next, Slow Drop a dále možností tyto útoky kombinovat. Následuje popis jakým způsobem byla vytvořena lokální síť virtuálních strojů pro účely testování implementovaného nástroje. Poslední kapitola ukazuje výsledky a úspěšnost nástroje při vedení SDDoS útoků proti webovým serverům Apache a NGINX v lokální síťi.
|
|
|
Data Mining Based Web Analyzer of Job Advertisements
Wittner, Alex ; Dzurenda, Petr (oponent) ; Sikora, Marek (vedoucí práce)
The goal of this bachelor's thesis was to create an automated submission of new job postings by inserting a URL within an existing web application https://rewire.informacni-bezpecnost.cz that aims to collect job postings in the cybersecurity field with a detailed job competency analysis. The job advertisements are analyzed using a multi-pattern search algorithm, Aho-Corasick, written in Java. A Python script using the Selenium library extracts information from job advertisements. The resulting implementation and web page are created using PHP and the ReactJS library using JavaScript.
|
|
|
Detekce slow-rate DDoS útoků
Sikora, Marek ; Frolka, Jakub (oponent) ; Blažek, Petr (vedoucí práce)
Diplomová práce je zaměřena na problematiku detekce a obrany před útoky typu Slow DoS a DDoS pomocí analýzy provozu v počítačových sítích. Čtenář je uveden do základní problematiky této specifické kategorie sofistikovaných útoků a jsou mu objasněny charakteristiky několika konkrétních útoků. Dále je zde navrhnuta sada metod pro detekci a ochranu před těmito útoky. Navržené metody jsou použity pro implementaci vlastního systému prevence průniku, který je nasazen na hraniční filtrační server počítačové sítě za účelem ochrany webových serverů před útoky z internetu. Vytvořený systém je následně testován v laboratorní síti. Prezentované výsledky testování prokazují, že vytvořený systém je schopen detekovat útoky typu Slow GET, Slow POST, Slow Read a Apache Range Header a následně ochránit webové servery před ovlivněním poskytovaných služeb.
|
|
|
Generator of low-rate DoS attacks
Kaiser, Michal ; Gerlich, Tomáš (oponent) ; Sikora, Marek (vedoucí práce)
The bachelor thesis is focused on the implementation and issues of Low-rate DoS attacks, where based on this information obtained during the compilation of the bachelor thesis, Low-rate DoS attack generators called NewShrew and LoRDAS are constructed. The reader will be introduced to the general issues of DoS attacks, their operation, and the exploitation of network communication, where these basic attacks will then be divided according to their network flow characteristics, and the Low-rate attacks will be described in more detail. After the theoretical introduction, the NewShrew and LoRDAS attacks are described. Subsequently, the methods of their detection and defense techniques will be introduced. Generators of these attacks are implemented in the Python programming language. These attacks will then be tested on test networks. The result of the thesis will be NewShrew and LoRDAS DoS attacks that attempt to make a web server inaccessible, results of correct settings of attacks, and also detection and prevention system are proposed.
|
|
|
Technologie rovnání polotovarů
Sikora, Marek ; Řiháček, Jan (oponent) ; Peterková, Eva (vedoucí práce)
Tématem bakalářské práce je vytvoření všeobecného přehledu postupů pro rovnání polotovarů, a to jak za pomoci metod ručních, tak i strojních. Práce podává informace o principech této technologie, zabývá se ukázkami použití a předkládá výčet výhod a nevýhod daných postupů na základě průzkumu literatury a internetu. Projekt se taktéž zabývá stručným rozdělením strojů a nástrojů pro dané technologie.
|
|
|
Návrh výroby nástěnného držáku na kolo
Sikora, Marek ; Císařová, Michaela (oponent) ; Peterková, Eva (vedoucí práce)
Tato diplomová práce předkládá návrh technologie výroby plechového dílce, jenž je součástí nástěnného držáku na kola. Součást je vyráběna z ocelového plechu ČSN 11 325 s následnou povrchovou úpravou zinkováním. Vzhledem ke zvolenému způsobu výroby postupovým nástrojem je rešeršní část zaměřena na technologii stříhání a ohýbání. Pro nejvhodnější variantu výroby byly provedeny technologické výpočty, na základě kterých byl zvolen mechanický lis firmy ANDRITZ Metals s označením KSTU 2000-20-4G-PSE. Dále je přiblížen návrh samotného nástroje, který je doložen výkresovou dokumentací. V závěru práce je provedeno technicko-ekonomické zhodnocení vyráběné série, jež činí 300 000 kusů ročně.
|
|
|
Technologie blockchain a její využití
Hrbotický, Lukáš ; Sikora, Marek (oponent) ; Zeman, Václav (vedoucí práce)
Tato diplomová práce se zabývá problematikou technologie blockchain a jejího praktického využití, především v nefinančních službách. Práce popisuje technologii jako takovou a také na ni nahlíží z právního hlediska. Dále uvádí případy praktického nasazení technologie blockchain. V praktické části je návrh dvou laboratorních úloh, kdy se student blíže seznámí s technologií blockchain a realizuje praktické aplikace postavené na této technologii.
|
|
|
Anonymization of users when collecting network traffic
Hamár, Lukáš ; Blažek, Petr (oponent) ; Sikora, Marek (vedoucí práce)
This thesis deals with anonymization of data, which could lead to disclosure of the identity of end users in network traffic. Work describes algorithms by which individual data parts are anonymized and also tools which use these techniques for network traffic anonymization. The next part of the thesis describes construction of a laboratory network, in which is the network traffic captured, containing pcap and NetFlow data. With using of the captured data, the anonymization tools are tested and the results are compared. In the last part of the thesis is created graphical interface for one of the tested anonymization softwares.
|
|
|
Detection of modern Slow DoS attacks
Jurek, Michael ; Jonák, Martin (oponent) ; Sikora, Marek (vedoucí práce)
With the evolving number of interconnected devices, the number of attacks arises. Malicious actors can take advantage of such devices to create (D)DoS attacks against victims. These attack are being more and more sophisticated. New category of DoS attacks was discovered that tries to mimic standard user behavior -- Slow DoS Attacks. Malicious actor leverages transport protocol behavior to the highest option by randomly dropping packets, not sending or delaying messages, or on the other hand crafting special payloads causing DoS state of application server. This thesis proposes parameters of network flow that should help to identify chosen Slow DoS Attack. These parameters are divided into different categories describing single packets or whole flow. Selected Slow DoS Attack are Slow Read, Slow Drop and Slow Next. For each attack communication process is described on the transport and application layer level. Then important parameters describing given Slow DoS Attack are discussed. Last section sums up methods and tools of generation of these attacks. Next part deals with possibilities and tools to create such an attack, discuss basic communication concepts of creating parallel connections (multithreading, multiprocessing) and proposes own Slow DoS Attack generator with endless options of custom defined attacks. Next part describes testing environment for the attack generator and tools and scenarios of data capture with the goal of dataset creation. That dataset is used for subsequent detection using machine learning methods of supervised learning. Decision trees and random forest are used to detect important features of selected Slow DoS Attacks.
|
host ::
RSS.