|
|
Detection of modern Slow DoS attacks
Jurek, Michael ; Jonák, Martin (oponent) ; Sikora, Marek (vedoucí práce)
With the evolving number of interconnected devices, the number of attacks arises. Malicious actors can take advantage of such devices to create (D)DoS attacks against victims. These attack are being more and more sophisticated. New category of DoS attacks was discovered that tries to mimic standard user behavior -- Slow DoS Attacks. Malicious actor leverages transport protocol behavior to the highest option by randomly dropping packets, not sending or delaying messages, or on the other hand crafting special payloads causing DoS state of application server. This thesis proposes parameters of network flow that should help to identify chosen Slow DoS Attack. These parameters are divided into different categories describing single packets or whole flow. Selected Slow DoS Attack are Slow Read, Slow Drop and Slow Next. For each attack communication process is described on the transport and application layer level. Then important parameters describing given Slow DoS Attack are discussed. Last section sums up methods and tools of generation of these attacks. Next part deals with possibilities and tools to create such an attack, discuss basic communication concepts of creating parallel connections (multithreading, multiprocessing) and proposes own Slow DoS Attack generator with endless options of custom defined attacks. Next part describes testing environment for the attack generator and tools and scenarios of data capture with the goal of dataset creation. That dataset is used for subsequent detection using machine learning methods of supervised learning. Decision trees and random forest are used to detect important features of selected Slow DoS Attacks.
|
|
|
Detekce DoS útoků na protokol HTTP/2
Jurek, Michael ; Komosný, Dan (oponent) ; Sikora, Marek (vedoucí práce)
Bakalářská práce se zaměřuje na problematiku generování a detekce síťových útoků Slow DoS aplikačního protokolu HTTP/2. Má za cíl shrnout základní fungování počítačových sítí a vývoj webových protokolů a přiblížit principy útoků. V rámci této práce je navrhnut a implementován nástroj pro generování Slow DoS útoků, kerý je otestován na webovém serveru Apache 2.4.17. Součástí práce je návrh a implementace systému detekce Slow DoS útoků.
|
|
|
Apache module for the DoS attack mitigation
Ruman, Róbert ; Sikora, Marek (oponent) ; Jurek, Michael (vedoucí práce)
This thesis is devoted to the mitigation of multiple types of DoS attacks. Our aim was to create a custom apache module that is able to mitigate flood attacks as well as logical attacks. The module was created in C language using VS Code. After creating the module we ran multiple tests to gather data in order to be able to compare our module to already existing apache modules. Comparing the test result we concluded that our module is able to mitigate both types of attacks. The results of the tests are visualized using graphs in the appendix.
|
|
|
Virtualizované prostředí pro testování DDoS útoků
Král, Lukáš ; Safonov, Yehor (oponent) ; Jurek, Michael (vedoucí práce)
Bakalářská práce se zabývá tvorbou virtualizovaného kontejnerizovaného prostředí pro testování útoků na dostupnost služby. V rámci teoretické části práce jsou rozebrány útoky typu DDoS, dále pak téma virtualizace a platforma Docker. V praktické části práce je navrhnuta a implementována webová aplikace umožňující testování vybraných DDoS útoků. Dopad útoků je následně vizualizován pomocí vhodných metrik prostřednictvím monitorovacího systému v podobě nástrojů Prometheus a Grafana. Útočníci, oběť i komponenty monitoringu jsou generováni pomocí Docker kontejnerů.
|
|
|
Modul pro testování protokolu HTTP/2 v programu JMeter
Smetana, Martin ; Člupek, Vlastimil (oponent) ; Jurek, Michael (vedoucí práce)
Bakalářská práce pojednává o komunikačních protokolech a komplexně popisuje útoky typu Slow DoS a DDoS. Zabývá se problematikou protokolu HTTP/2, popisem jeho rámců a využité komprese hlavičky HPACK. Dále se zabývá tvorbou Slow DoS útoků v nástroji JMeter, konfigurací serveru pro podporu HTTP/2 protokolu a následnému otestování vytvořených modulů na Apache serveru ve verzi 2.4.52.
|
|
|
Security log anonymization tool focusing on artificial intelligence techniques
Šťastná, Ariela ; Jurek, Michael (oponent) ; Safonov, Yehor (vedoucí práce)
SIEM systems play a fundamental role in security monitoring. They aggregate, normalise, and filter the collected event records, which presents core tasks for applying data mining techniques. In this way, SIEMs present a great source of large amounts of normalised data. These data carry potential for achieving progress in security research, data mining, and artificial intelligence, where they could improve existing methods of investigation, make the scanning of network traffic more clear, and detect more sophisticated vectors of attack. However, one of the main problems for the use of these data is the fact that the data contained in log files are in many cases sensitive and could pose a risk to security. Due to this, the processing, as well as sharing of the data, is restricted by legislation. Considering everything that has been mentioned above, a tool for anonymization of sensitive data in log files, which works along with persisting the correlations among data was developed. The main aim of the bachelor thesis is to focus on the technical and legal level of log processing and anonymization for AI. Within the research, the analysis of the most frequently occurring data in the log files and their risk assessment was performed, resulting in the creation of categories of data, based on their sensitivity. In the work, an analysis of the present SIEM systems along with the meta keys they use is performed.
|
|
|
Applications for displaying risk analysis
Voskárová, Anna ; Jurek, Michael (oponent) ; Martinásek, Zdeněk (vedoucí práce)
The diploma thesis deals with the information security risk assessment. The theoretical part of the thesis is devoted to the description of information security basics, existing standards in the area of information security, and also the current cybersecurity legislation applicable in Czech Republic. In the practical part, an own information security risk analysis methodology is first presented, which was then practically applied for the purpose of assessing information security risks in a company operating in the field of information and communication technologies, whose main activities are the development, production, installation and service of industrial controllers and information systems. Furthermore, for presentation of the results of the performed analysis, the design and implementation of web application takes place, which can be used as a useful tool that allows displaying and presenting the outputs of the risk analysis in a clear and illustrative way. The last part of this thesis includes the creation of a checklist for performing a cybersecurity audit and its subsequent implementation as a custom module into the existing Penterep platform, which creates an ideal tool for the needs of assessing the degree of fulfillment of individual security measures within the area of cybersecurity.
|
|
|
Nástroj pro detekci přihlašovacích formulářů
Sohr, Jakub ; Jurek, Michael (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Rychlý rozvoj internetu a rostoucí složitost webových aplikací vedly k rostoucí potřebě robustních a uživatelsky přívětivých nástrojů kybernetické bezpečnosti. Tato práce představuje návrh, implementaci a vyhodnocení webového nástroje pro detekci přihlašovacích rozhraní, jehož cílem je pomoci bezpečnostním specialistům při identifikaci a posuzování potenciálních přihlašovacích rozhraní na různých webových stránkách. Automatizací tohoto procesu se nástroj snaží zefektivnit identifikaci možných bezpečnostních zranitelností a pomoci při penetračním testování. Webové rozhraní nástroje bylo vyvinuto s využitím moderních frontendových technologií a frameworků, jako jsou Vue.js a Socket.IO, aby poskytovalo intuitivní a responzivní uživatelské prostředí. Tato práce popisuje principy návrhu a prvky uživatelského rozhraní, které byly použity, stejně jako implementaci základních frameworků Vue.js a Socket.IO pro komunikaci mezi klientem a serverem v reálném čase. Prostřednictvím komplexního zkoumání návrhu a implementace nástroje pro detekci přihlašovacích rozhraní tato práce demonstruje potenciál moderních technologií při vývoji pokročilých nástrojů kybernetické bezpečnosti.
|
|
|
Detection of modern Slow DoS attacks
Jurek, Michael ; Jonák, Martin (oponent) ; Sikora, Marek (vedoucí práce)
With the evolving number of interconnected devices, the number of attacks arises. Malicious actors can take advantage of such devices to create (D)DoS attacks against victims. These attack are being more and more sophisticated. New category of DoS attacks was discovered that tries to mimic standard user behavior -- Slow DoS Attacks. Malicious actor leverages transport protocol behavior to the highest option by randomly dropping packets, not sending or delaying messages, or on the other hand crafting special payloads causing DoS state of application server. This thesis proposes parameters of network flow that should help to identify chosen Slow DoS Attack. These parameters are divided into different categories describing single packets or whole flow. Selected Slow DoS Attack are Slow Read, Slow Drop and Slow Next. For each attack communication process is described on the transport and application layer level. Then important parameters describing given Slow DoS Attack are discussed. Last section sums up methods and tools of generation of these attacks. Next part deals with possibilities and tools to create such an attack, discuss basic communication concepts of creating parallel connections (multithreading, multiprocessing) and proposes own Slow DoS Attack generator with endless options of custom defined attacks. Next part describes testing environment for the attack generator and tools and scenarios of data capture with the goal of dataset creation. That dataset is used for subsequent detection using machine learning methods of supervised learning. Decision trees and random forest are used to detect important features of selected Slow DoS Attacks.
|
|
|
Detekce DoS útoků na protokol HTTP/2
Jurek, Michael ; Komosný, Dan (oponent) ; Sikora, Marek (vedoucí práce)
Bakalářská práce se zaměřuje na problematiku generování a detekce síťových útoků Slow DoS aplikačního protokolu HTTP/2. Má za cíl shrnout základní fungování počítačových sítí a vývoj webových protokolů a přiblížit principy útoků. V rámci této práce je navrhnut a implementován nástroj pro generování Slow DoS útoků, kerý je otestován na webovém serveru Apache 2.4.17. Součástí práce je návrh a implementace systému detekce Slow DoS útoků.
|
host ::
RSS.