|
|
Detekce slow-rate DDoS útoků
Sikora, Marek ; Frolka, Jakub (oponent) ; Blažek, Petr (vedoucí práce)
Diplomová práce je zaměřena na problematiku detekce a obrany před útoky typu Slow DoS a DDoS pomocí analýzy provozu v počítačových sítích. Čtenář je uveden do základní problematiky této specifické kategorie sofistikovaných útoků a jsou mu objasněny charakteristiky několika konkrétních útoků. Dále je zde navrhnuta sada metod pro detekci a ochranu před těmito útoky. Navržené metody jsou použity pro implementaci vlastního systému prevence průniku, který je nasazen na hraniční filtrační server počítačové sítě za účelem ochrany webových serverů před útoky z internetu. Vytvořený systém je následně testován v laboratorní síti. Prezentované výsledky testování prokazují, že vytvořený systém je schopen detekovat útoky typu Slow GET, Slow POST, Slow Read a Apache Range Header a následně ochránit webové servery před ovlivněním poskytovaných služeb.
|
|
|
Generator of low-rate DoS attacks
Kaiser, Michal ; Gerlich, Tomáš (oponent) ; Sikora, Marek (vedoucí práce)
The bachelor thesis is focused on the implementation and issues of Low-rate DoS attacks, where based on this information obtained during the compilation of the bachelor thesis, Low-rate DoS attack generators called NewShrew and LoRDAS are constructed. The reader will be introduced to the general issues of DoS attacks, their operation, and the exploitation of network communication, where these basic attacks will then be divided according to their network flow characteristics, and the Low-rate attacks will be described in more detail. After the theoretical introduction, the NewShrew and LoRDAS attacks are described. Subsequently, the methods of their detection and defense techniques will be introduced. Generators of these attacks are implemented in the Python programming language. These attacks will then be tested on test networks. The result of the thesis will be NewShrew and LoRDAS DoS attacks that attempt to make a web server inaccessible, results of correct settings of attacks, and also detection and prevention system are proposed.
|
|
|
Technologie rovnání polotovarů
Sikora, Marek ; Řiháček, Jan (oponent) ; Peterková, Eva (vedoucí práce)
Tématem bakalářské práce je vytvoření všeobecného přehledu postupů pro rovnání polotovarů, a to jak za pomoci metod ručních, tak i strojních. Práce podává informace o principech této technologie, zabývá se ukázkami použití a předkládá výčet výhod a nevýhod daných postupů na základě průzkumu literatury a internetu. Projekt se taktéž zabývá stručným rozdělením strojů a nástrojů pro dané technologie.
|
|
|
Návrh výroby nástěnného držáku na kolo
Sikora, Marek ; Císařová, Michaela (oponent) ; Peterková, Eva (vedoucí práce)
Tato diplomová práce předkládá návrh technologie výroby plechového dílce, jenž je součástí nástěnného držáku na kola. Součást je vyráběna z ocelového plechu ČSN 11 325 s následnou povrchovou úpravou zinkováním. Vzhledem ke zvolenému způsobu výroby postupovým nástrojem je rešeršní část zaměřena na technologii stříhání a ohýbání. Pro nejvhodnější variantu výroby byly provedeny technologické výpočty, na základě kterých byl zvolen mechanický lis firmy ANDRITZ Metals s označením KSTU 2000-20-4G-PSE. Dále je přiblížen návrh samotného nástroje, který je doložen výkresovou dokumentací. V závěru práce je provedeno technicko-ekonomické zhodnocení vyráběné série, jež činí 300 000 kusů ročně.
|
|
|
Technologie blockchain a její využití
Hrbotický, Lukáš ; Sikora, Marek (oponent) ; Zeman, Václav (vedoucí práce)
Tato diplomová práce se zabývá problematikou technologie blockchain a jejího praktického využití, především v nefinančních službách. Práce popisuje technologii jako takovou a také na ni nahlíží z právního hlediska. Dále uvádí případy praktického nasazení technologie blockchain. V praktické části je návrh dvou laboratorních úloh, kdy se student blíže seznámí s technologií blockchain a realizuje praktické aplikace postavené na této technologii.
|
|
|
Anonymization of users when collecting network traffic
Hamár, Lukáš ; Blažek, Petr (oponent) ; Sikora, Marek (vedoucí práce)
This thesis deals with anonymization of data, which could lead to disclosure of the identity of end users in network traffic. Work describes algorithms by which individual data parts are anonymized and also tools which use these techniques for network traffic anonymization. The next part of the thesis describes construction of a laboratory network, in which is the network traffic captured, containing pcap and NetFlow data. With using of the captured data, the anonymization tools are tested and the results are compared. In the last part of the thesis is created graphical interface for one of the tested anonymization softwares.
|
|
|
Detection of modern Slow DoS attacks
Jurek, Michael ; Jonák, Martin (oponent) ; Sikora, Marek (vedoucí práce)
With the evolving number of interconnected devices, the number of attacks arises. Malicious actors can take advantage of such devices to create (D)DoS attacks against victims. These attack are being more and more sophisticated. New category of DoS attacks was discovered that tries to mimic standard user behavior -- Slow DoS Attacks. Malicious actor leverages transport protocol behavior to the highest option by randomly dropping packets, not sending or delaying messages, or on the other hand crafting special payloads causing DoS state of application server. This thesis proposes parameters of network flow that should help to identify chosen Slow DoS Attack. These parameters are divided into different categories describing single packets or whole flow. Selected Slow DoS Attack are Slow Read, Slow Drop and Slow Next. For each attack communication process is described on the transport and application layer level. Then important parameters describing given Slow DoS Attack are discussed. Last section sums up methods and tools of generation of these attacks. Next part deals with possibilities and tools to create such an attack, discuss basic communication concepts of creating parallel connections (multithreading, multiprocessing) and proposes own Slow DoS Attack generator with endless options of custom defined attacks. Next part describes testing environment for the attack generator and tools and scenarios of data capture with the goal of dataset creation. That dataset is used for subsequent detection using machine learning methods of supervised learning. Decision trees and random forest are used to detect important features of selected Slow DoS Attacks.
|
|
| |
|
|
Detekce anomálií pomocí neuronových sítí
Strakoš, Jan ; Sikora, Marek (oponent) ; Blažek, Petr (vedoucí práce)
Bakalářská práce se zaměřuje na detekci anomálii v podobě síťových útoků, pomocí neuronových sítí. Mezi nejčastější síťové útoky patří Distributed Denial of Service (DDoS)útoky, které by měl detekční systém založený na neuronových sítích identifikovat. V teoretické části práce je rozebrán legitimní, nestandardní a útočný provoz. Součástí teoretické části práce je i popis DDoS útoků, možnosti jejich detekce a princip využití neuronových sítí. Praktická část popisuje zvolené parametry síťové komunikace, stanovení prahových intervalů, návrh a realizaci neuronové sítě s využitím těchto parametrů a jejich prahových intervalů, implementaci neuronové sítě do detekčního systému spolu s výsledkem testování realizovaného systému.
|
|
|
Certifikační autorita
Herinek, Denis ; Sikora, Marek (oponent) ; Zeman, Václav (vedoucí práce)
V súčastnosti existuje mnoho dostupných služieb na internete, ktoré vyžadujú väčšiu bezpečnosť a dôveru. Infraštruktúra verejných kľúčov je využívaná najmä v oblastiach, kde je požadovaná vyššia úroveň autentifikácie, dôvernosti alebo integrity prenášaných správ. Je ťažké si predstaviť fungovanie elektronického bankovníctva alebo elektronic- kého podpisu dôležitých dokumentov bez PKI. Na internete je dostupných množstvo open-source realizácií PKI vytvorených užívatelmi. Digitálne certifikáty sú vydávané cer- tifikačnou autoritou. Diplomová práca pozostáva z open-source realizácie certifikačnej autority a autority časových pečiatok na demonštráciu služieb, ktoré poskytuje.
|
host ::
RSS.