|
|
Neural Networks for Network Anomaly Detection
Matisko, Maroš ; Martinásek, Zdeněk (oponent) ; Blažek, Petr (vedoucí práce)
This bachelor thesis is focused on creating a system to mitigate computer network attacks. One of the most common groups of attacks is Distributed Denial of Service (DDoS) attacks, against which this system should protect internal network. In the theoretical part of the thesis are described DDoS attacks, existing systems for their mitigations, neural networks principle and their use. Practical part consists of choosing communication parameters, constructing a neural network with use of these parameters, implementation of this neural network in real–time attack mitigation system and a result of testing of this system.
|
|
|
Automatizovaná tvorba reportů zátěžového testování
Oškera, Jakub ; Martinásek, Zdeněk (oponent) ; Grabovský, Štěpán (vedoucí práce)
Diplomová práce se zabývá vývojem nástroje pro automatizovanou tvorbu reportů zátěžového testování, který je implementován ve formě zásuvného modulu do zátěžového testeru JMeter, jako jeden z jeho z komponentů. Teoretická část obsahuje rozbor parametrů zátěžového testování a DDoS, které jsou výstupem webového reportu. V práci je proveden rozbor dostupných šablonových procesorů. Na základě analýzy vlastností těchto procesorů byl vybrán nejvhodnější, který byl následně použit v nástroji, který pomocí webových technologií generuje report formou interaktivní webové stránky. Struktura jednotlivých částí zásuvného modulu je i s řadou implementačních detailů v práci podrobně rozebrána. Práce popisuje také instalaci a obsluhu vytvořeného modulu do softwaru JMeter. V práci je tak popsán celý postup vývoje zásuvného modulu.
|
|
|
Systémy pro detekci a prevenci průniku na hraničních zařízeních
Bína, Zdenko ; Frolka, Jakub (oponent) ; Blažek, Petr (vedoucí práce)
Bakalářská práce se zabývá testováním odolnosti sítě proti DDoS útokům. V teoretické části představuje problematiku těchto útoků a jejich současné trendy, následně se zaobírá systémy IDS a IPS a popisuje zařízení Spirent Avalanche 3100b, určené ke generování síťového provozu. V praktické části se zabývá konfigurací softwarového webového serveru Apache, běžícího na OS Linux Debian. Podrobuje tento server testům odolnosti proti pěti útokům DDoS. Těm je server vystaven před a po aplikaci systémů NIDS a NIPS, zastoupenými programy Snort a Suricata. Cílem práce je na základě naměřených výsledků jednotlivých testů porovnat systémy NIDS a NIPS.
|
|
|
Automatizovaná tvorba statistik síťového provozu
Benedikt, Jan ; Frolka, Jakub (oponent) ; Číka, Petr (vedoucí práce)
Bakalářská práce se zabývá zpracováním a prezentací výsledků zátěžového testování. V první části práce jsou rozvedeny základní pojmy, které jsou úzce spjaté se zátěžovým testováním. Následuje část s analýzou dostupných řešení a jejich vzájemné porovnání. Získané teoretické znalosti jsou následně uplatněny v návrhu modulu pro generování reportu ve formě webové stránky. Samotný modul je vytvořen pro program JMeter a naprogramován v jazyce Java. Vygenerovaná webová stránka je programována v jazyce HTML, CSS a JavaScript.
|
|
|
Využití statických metod pro detekci DDoS útoků
Miško, Lukáš ; Dvořák, Jan (oponent) ; Blažek, Petr (vedoucí práce)
Táto práca obsahuje teoretický základ pre riešenie problematiky sieťových anomálii požitím statických metód a taktiež obsahuje riešenie v podobe programu na detekciu sieťových útokov. Zameranie práce je hlavne na detekciu útokov DoS (odmietnutie služby -- Denial of Service). V práci sa nachádza rozbor kategorizácie miery vysielania paketov DoS útokov. Ďalej sa v práci nachádza rozbor protokolov TCP (protokol riadenia prenosu -- Transmission Control Protocol) a UDP (užívateľský datagramový protokol -- User Datagram Protocol), ich možné využitie k útokom SYN záplavy a UDP záplavy. V rámci práce sú rozoberané tri statické metódy a ich detailný popis. V práci sa ďalej nachádza analýza získaných údajov a ich porovnanie. V závery práce sa nachádza popis a výsledky testovania programu vytvoreného k detekcii útokov v sieti.
|
|
|
Systémy pro detekci a prevenci průniků
Pitschmann, Andrej ; Blažek, Petr (oponent) ; Martinásek, Zdeněk (vedoucí práce)
{V rámci semestrálnej práce je našou úlohou zoznámiť sa s~problematikou IDS/IPS. Vytvoríme rozbor výhod a~nevýhod použitých open~source IDS/IPS systémov a~ich zaradenie do siete. Práca poukazuje na problematiku NIDS, ktoré bude umiestnené v sieti na trase komunikácie medzi koncovými užívateľmi. Po vhodnom nastavení NIDS klienta budeme zachytávať a~analyzovať komunikáciu, ktorá smeruje od útočníka pomocou programov Snort a~Suricata. Bude nám nato slúžiť balík stiahnutých a~v~prípade potreby vlastných pravidiel na základe ktorých bude NIDS systém riadiť tok dát. Pre testovanie bol použitý SYN flood útok na server pomocou programu Hping3 v OS Linux Kali čo je distribúcia vytvorená za účelom penetračných testov a~obsahuje mnoho užitočných programov. Pomocou NIDS budeme kontrolovať zachytené pakety v grafickom výstupe.
|
|
|
Rozšíření nástroje JMeter
Švehlák, Milan ; Člupek, Vlastimil (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato diplomová práce pojednává o nástroji JMeter a jeho možnostech rozšíření o moduly provádějící kybernetické útoky typu odepření služby (DoS - Denial of service). Na úvod je v práci uveden teoretický přehled o kybernetických útocích tohoto typu. Následuje kapitola zabívájící se nástrojem JMeter, konkrétně jeho funkcemi a možnostmi rozšíření. Poté je již přistoupeno k samotnému návrhu a implementaci modulů. Nejprve je realizován útok HTTP Flood, který vužívá vnitřní funkce programu JMeter. Tento nový modul je otestován. Další kapitola se věnuje implementaci modulů, využívajících externího generátoru. Moduly pro útok SYN Flood, ICMP Flood a NTP Flood využívají nástroje Trafgen. Modul pro útok Slowloris využívá, jako externího generátoru, skrip v jazyce Python. Nově vytvořené moduly jsou na závěr otestovány.
|
|
|
Generátor kybernetických útoků
Gregr, Filip ; Smékal, David (oponent) ; Hajný, Jan (vedoucí práce)
Práce je zaměřena na vývoj nástroje, který je schopen generovat kybernetické útoky. V úvodu práce jsou představeny některé útoky využívající protokoly aplikační vrstvy modelu ISO/OSI. Konkrétně se jedná o útoky známé pod názvy Slowloris, RUDY, Slow Read, HTTP flood a slovníkový útok na službu SSH. Tyto útoky jsou implementovány do existujícího linuxového nástroje DoSgen, který již obsahuje několik známých síťových útoků. Podstatná část práce je tak věnována popisu nástroje a provedení vlastního rozšíření. Vytvořený nástroj je prakticky otestován v laboratorním prostředí vůči webovému serveru Apache. Součástí práce je dokumentace k vylepšenému nástroji DoSgen.
|
|
|
Filtering and aggregation of network traffic
Zubov, Artem ; Blažek, Petr (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Purpose of this work is to find, describe and test existing tools and features available in linux-based solution for filtering malicious traffic. As source of malicious traffic taken most widly-used Ddos attacks targeting Web servers. SYN, UDP and ICMP Flood attacks are described and different variants of they mitigation are explained. Available tools for manipulating with traffic, like ebtables and iptables tools are compared, based on each type of attack. Specially created experimental network was used for testing purposes, configured filters servers and bridge. Inspected packets flow through linux kernel network stack along with tuning options serving for increasing filter server traffic throughput. As a result, ebtables tool appears to be most productive, due to less resources it needed to process each packet (frame). Pointed out that separate detecting system is needed for this tool, in order to provide further filtering methods with data. As main conclusion, linux-based solutions provide full functionality for filtering traffic either in stand-alone state or combined with detecting systems.
|
|
|
Detekce anomálií síťového provozu
Lieskovan, Tomáš ; Blažek, Petr (oponent) ; Hajný, Jan (vedoucí práce)
Tato diplomová práce se zabývá analýzou síťového provozu a detekcí anomálií v síťovém provozu pomocí různých nástrojů. V první části práce jsou vysvětleny metody cílených útoků na odepření služby. Ve druhé části se věnuji realizaci ochrany pomocí vybraných open-source řešení. Třetí část práce si klade za cíl najít a porovnat vhodné reprezentanty z oblasti komerčních řešení. Cílem diplomové práce je porovnat nástroje na detekci kybernetických útoků cílených na odepření služby a vybrat nejvhodnější řešení z oblasti open-source i z oblasti komerční.
|
host ::
RSS.