|
|
Detection of modern Slow DoS attacks
Jurek, Michael ; Jonák, Martin (referee) ; Sikora, Marek (advisor)
S rozvojem propojených zařízení v síti internet se počet útoků zvětšuje. Útočníci můžou zneužít takového zranitelného zařízení a vytvořit (D)DoS útok proti své oběti. Tyto útoky se stávají čím dál tím víc sofistikovanější. Proto byla vytvořena nová kategorie DoS útoků s názvem Pomalé DoS útoky, u kterých se útočník snaží napodobit chování standardního uživatele. Útočník se snaží využít všech možností, které mu transportní či aplikační protokol umožňují jako např. náhodné zahazování paketů, neodesílání nebo pozdržování zpráv. Na druhou stranu tvorba vlastních aplikačních výplní těchto protokolů může způsobit stav odepření služby na cíleném aplikačním serveru. Tato práce navrhuje klasifikaci síťových toků a volbu parametrů, které můžou pomoci s detekcí pomalých DoS útoků. Mezi vybranými pomalými DoS útoky jsou Slow Read, Slow Drop a Slow Next. Pro každý útok je popsán proces komunikace z pohledu transportní a aplikační vrstvy. Dále jsou vybrány důležité parametry popisující tyto útoky a v neposlední řadě jsou diskutovány metody a nástroje umožňující tvorbu takových útoků. Tato práce se zabývá možnostmi a nástroji tvorby spojení pro útok a diskutuje základní komunikační koncepty tvorby paralelních spojení. Dále je navržen vlastní generátor pomalých DoS útoků s velkým množstvím parametrů, pomocí nichž může útočník definovat vlastní pomalé DoS útoky. Následující část popisuje testovací prostředí pro testování generovaných útoků, scénáře a nástroje zachycování síťového provozu pro tvorbu vlastního datového souboru, jež je dále použit pro detekci pomalých DoS útoků pomocí metod strojového účení s učitelem. Konrétně jsou použity rozhodovací stromy a náhodné lesy k výběrů důležitých paramterů či sloupců použitelných pro detekci pomalých DoS útoků.
|
|
|
Detection of HTTP/2 DoS attacks
Jurek, Michael ; Komosný, Dan (referee) ; Sikora, Marek (advisor)
This bahelor thesis is focused on the issue of generating and detecting network Slow DoS attacks of application protocol HTTP/2. As a goal it has to sum up princples of networking, chronological development of web protocols and principles of these attacks. It provides design, creation and testing of Slow DoS attacks generator and theirs successfull detection. Final product is tested on real web server Apache 2.4.17.
|
|
|
Apache module for the DoS attack mitigation
Ruman, Róbert ; Sikora, Marek (referee) ; Jurek, Michael (advisor)
Táto práca sa venuje mitigácii viacerých typov útokov DoS. Naším cieľom bolo vytvoriť vlastný modul apache, ktorý dokáže zmierniť útoky typu flood, ako aj logické útoky. Modul bol vytvorený v jazyku C pomocou programu VS Code. Po vytvorení modulu sme vykonali viacero testov na získanie údajov, aby sme mohli náš modul porovnať s už existujúcimi modulmi apache. Porovnaním výsledkov testov sme dospeli k záveru, že náš modul dokáže zmierniť oba typy útokov. Výsledky testov sú vizualizované pomocou grafov v prílohe.
|
|
|
Virtualized environment for testing the DDoS attacks
Král, Lukáš ; Safonov, Yehor (referee) ; Jurek, Michael (advisor)
The bachelor thesis focuses on the creation of a virtualized containerized environment for testing denial of service attacks. Theoretical part of the thesis analyses DDoS attacks, virtualization and Docker platform. In the practical part of the thesis, a web application is designed and implemented to test selected DDoS attacks. The impact of the attacks is then visualized using appropriate metrics through a monitoring system consisting of Prometheus and Grafana tools. Attackers, victim even monitoring components are generated using Docker containers.
|
|
|
JMeter module for HTTP/2 protocol testing
Smetana, Martin ; Člupek, Vlastimil (referee) ; Jurek, Michael (advisor)
The bachelor thesis deals with communication protocols and describes Slow DoS and DDoS attacks in a comprehensive way. It deals with HTTP/2 protocol, description of its frames and used HPACK header compression. It also deals with creating Slow DoS attacks in JMeter, configuring the server to support HTTP/2 protocol and then testing the created modules on Apache server version 2.4.52.
|
|
|
Security log anonymization tool focusing on artificial intelligence techniques
Šťastná, Ariela ; Jurek, Michael (referee) ; Safonov, Yehor (advisor)
Systémy SIEM zohrávajú v rámci bezpečnostného monitoringu zásadnú úlohu. Zozbierané záznamy agregujú, normalizujú a filtrujú, čo predstavuje základ pre aplikovanie techník dolovania dát. Týmto spôsobom SIEMy prezentujú výborný zdroj veľkých objemov normalizovaných dát. Tieto dáta nesú potenciál pre dosiahnutie pokroku v bezpečnostnom výskume, dolovaní dát a umelej inteligencii, kde môžu viesť k zlepšeniu existujúcich metód prieskumu, sprehľadneniu skenovania siete a odhaleniu sofistikovanejších vektorov útoku. Avšak jedným z hlavných problémov pre využívanie týchto dát je skutočnosť, že dáta v logových záznamoch sú v mnohých prípadoch citlivé a môžu predstavovať riziko z hľadiska bezpečnosti. Z toho dôvodu bol vytvorený nástroj pre anonymizáciu citlivých údajov v logových záznamoch, ktorý zachováva korelácie medzi dátami. Hlavným cieľom bakalárskej práce je zamerať sa na technické a právne aspekty spracovania logov a anonymizáciu pre umelú inteligenciu. V rámci výskumu bola vykonaná analýza najčastejšie sa vyskytujúcich dát v logoch spolu s vyhodnotením ich rizikovosti, výsledkom čoho je vytvorenie kategórií dát vzhľadom na ich citlivosť. V práci je ďalej prezentovaná analýza súčasných SIEM systémov spolu s meta kľúčmi, ktoré využívajú.
|
|
|
Applications for displaying risk analysis
Voskárová, Anna ; Jurek, Michael (referee) ; Martinásek, Zdeněk (advisor)
The diploma thesis deals with the information security risk assessment. The theoretical part of the thesis is devoted to the description of information security basics, existing standards in the area of information security, and also the current cybersecurity legislation applicable in Czech Republic. In the practical part, an own information security risk analysis methodology is first presented, which was then practically applied for the purpose of assessing information security risks in a company operating in the field of information and communication technologies, whose main activities are the development, production, installation and service of industrial controllers and information systems. Furthermore, for presentation of the results of the performed analysis, the design and implementation of web application takes place, which can be used as a useful tool that allows displaying and presenting the outputs of the risk analysis in a clear and illustrative way. The last part of this thesis includes the creation of a checklist for performing a cybersecurity audit and its subsequent implementation as a custom module into the existing Penterep platform, which creates an ideal tool for the needs of assessing the degree of fulfillment of individual security measures within the area of cybersecurity.
|
|
|
Login Forms Detection Tool
Sohr, Jakub ; Jurek, Michael (referee) ; Martinásek, Zdeněk (advisor)
The rapid growth of the internet and the increasing complexity of web applications have resulted in a rising need for robust and user-friendly cybersecurity tools. This thesis presents the design, implementation, and evaluation of a Web-based Login Interface Detection Tool, which aims to assist security professionals in identifying and assessing potential login interfaces on a variety of websites. By automating this process, the tool seeks to streamline the identification of possible security vulnerabilities and assist in penetration testing efforts. The web interface for the Login Interface Detection Tool has been developed using modern frontend technologies and frameworks, such as Vue.js and Socket.IO, to provide an intuitive and responsive user experience. This thesis describes the design principles and user interface elements that have been employed, as well as the implementation of the underlying Vue.js and Socket.IO frameworks for real-time communication between the client and server. Through a comprehensive examination of the design, implementation, and security considerations for the Web-based Login Interface Detection Tool, this thesis demonstrates the potential of modern technologies in the development of advanced cybersecurity tools.
|
|
|
Detection of modern Slow DoS attacks
Jurek, Michael ; Jonák, Martin (referee) ; Sikora, Marek (advisor)
S rozvojem propojených zařízení v síti internet se počet útoků zvětšuje. Útočníci můžou zneužít takového zranitelného zařízení a vytvořit (D)DoS útok proti své oběti. Tyto útoky se stávají čím dál tím víc sofistikovanější. Proto byla vytvořena nová kategorie DoS útoků s názvem Pomalé DoS útoky, u kterých se útočník snaží napodobit chování standardního uživatele. Útočník se snaží využít všech možností, které mu transportní či aplikační protokol umožňují jako např. náhodné zahazování paketů, neodesílání nebo pozdržování zpráv. Na druhou stranu tvorba vlastních aplikačních výplní těchto protokolů může způsobit stav odepření služby na cíleném aplikačním serveru. Tato práce navrhuje klasifikaci síťových toků a volbu parametrů, které můžou pomoci s detekcí pomalých DoS útoků. Mezi vybranými pomalými DoS útoky jsou Slow Read, Slow Drop a Slow Next. Pro každý útok je popsán proces komunikace z pohledu transportní a aplikační vrstvy. Dále jsou vybrány důležité parametry popisující tyto útoky a v neposlední řadě jsou diskutovány metody a nástroje umožňující tvorbu takových útoků. Tato práce se zabývá možnostmi a nástroji tvorby spojení pro útok a diskutuje základní komunikační koncepty tvorby paralelních spojení. Dále je navržen vlastní generátor pomalých DoS útoků s velkým množstvím parametrů, pomocí nichž může útočník definovat vlastní pomalé DoS útoky. Následující část popisuje testovací prostředí pro testování generovaných útoků, scénáře a nástroje zachycování síťového provozu pro tvorbu vlastního datového souboru, jež je dále použit pro detekci pomalých DoS útoků pomocí metod strojového účení s učitelem. Konrétně jsou použity rozhodovací stromy a náhodné lesy k výběrů důležitých paramterů či sloupců použitelných pro detekci pomalých DoS útoků.
|
|
|
Detection of HTTP/2 DoS attacks
Jurek, Michael ; Komosný, Dan (referee) ; Sikora, Marek (advisor)
This bahelor thesis is focused on the issue of generating and detecting network Slow DoS attacks of application protocol HTTP/2. As a goal it has to sum up princples of networking, chronological development of web protocols and principles of these attacks. It provides design, creation and testing of Slow DoS attacks generator and theirs successfull detection. Final product is tested on real web server Apache 2.4.17.
|
guest ::
RSS feed.