|
|
Bezpečnostní systém pro eliminaci útoků na webové aplikace
Vašek, Dominik ; Zobal, Lukáš (oponent) ; Jeřábek, Kamil (vedoucí práce)
Botnet útoky, které cílí na síťovou vrstvu, například poškozenými pakety a jinými metodami, jsou již v dnešní době úspěšně blokovány hardwarovými detekčními systémy. Pro aplikační vrstvu to však neplatí. V kontextu webových aplikací například vidíme, že útoky od botnetů obsahují často skutečné žádosti, které musí daný webserver zpracovat. Pokud se takového útoku zúčastní dostatek botů, může to vést k nedostupnosti poskytovaných služeb, popřípadě špatné funkcionalitě. To v konečném důsledku může vést až k finančním ztrátám, pokud je napadená stránka komerční. Tato práce navrhuje detekční systém, který je schopen detekovat tyto útoky z botnetů v reálném čase na základě statistického zpracování provozu. Systém je rozdělen do několika částí, které společně tvoří celou funkcionalitu a mohou být libovolně dále rozšířeny. Systém byl při testování schopen zachytit přibližně 60 % vážnějších útoků, které cílily často na spam a útoky na přihlašovací formuláře, ale také DDoS útoky. Počet falešně pozitivních adres byl při testování do 5 %.
|
|
|
Odvozování pravidel pro mitigaci DDoS útoků
Jacko, Daniel ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Táto práca sa zaoberá DDoS útokmi, ich typmi a spôsobmi ich potláčania. Cieľom práce je navrhnúť a implementovať algoritmus, ktorý by bol schopný odvodiť pravidlá pre blokovanie DDoS útoku. Pre túto úlohu bol zvolený algoritmus strojového učenia, rozhodovací strom, ktorý sa spustí pri detekcií útoku. Pracuje so vzorkou dát zachytených pri útoku a vzorkou legitímnej komunikácie. Súčasťou práce je taktiež opis formátu BPF a prehľad vykonaných experimentov.
|
|
|
Detekce a mitigace kybernetických útoků v lokálních sítích
Racka, Jan ; Lieskovan, Tomáš (oponent) ; Gerlich, Tomáš (vedoucí práce)
Bakalářská práce je zaměřena na detekci a mitigaci záplavových útoků v lokálních sítích. Práce se dá rozdělit na dvě části. V teoretické části jsou rozebrány nejprve záplavové útoky. Dále je do hloubky probrána problematika detekce útoků, a to včetně metody detekce. Následně probíhá rozdělení detekčních nástrojů podle umístění a jsou uvedeny příklady detekčních nástrojů. Poslední teoretická část je věnována způsobům mapování sítě a nástrojům pro detekci topologie. V praktické části probíhá návrh IDS a zkušební sítě. Síť se skládá ze tří koncových zařízení: IDS, oběti a útočníka. K propojení všech zařízení slouží směrovač Mikrotik. IDS byl implementován v jazyce Python a je složen z jednotlivých modulů, které rozšiřují jeho funkce. Nejdůležitějším modulem je detekční modul, který obsahuje detekční metody proti SYN Flood, UDP Flood, ICMP Flood útokům a jednu univerzální komplexní metodu proti všem záplavovým útokům. Modul ARP Scan umožnil IDS mapovat síť a pomocí ARP dotazů odhalit přítomnost koncových zařízení v síti. Učící modul ulehčil nastavování pravidel jednotlivých detekčním metod, a to tak, že po určitou dobu sleduje provoz sítě. Ze zjištěných dat následně určí vhodné hodnoty pravidel. SSH modul poskytl IDS možnost na útoky aktivně reagovat a odpojit útočníka od zbytku sítě. ARP Scan využívá taktéž SSH modul k zjišťování informací o hostech. IDS prošlo testováním ve virtuálním i skutečném prostředí. Z výsledků vyplývá, že vytvořené detekční metody fungují a IDS dokáže v rozumném čase útok zastavit. Testem prošel i ARP Scan, který dokázal nové hosty objevit v průměru již při prvním průchodu. Sledován byl i vliv IDS na komunikaci a bylo zjištěno, že vliv je minimální.
|
|
|
Detekce DoS a DDoS útoků zaměřených na webový server
Nguyen, Minh Hien ; Fujdiak, Radek (oponent) ; Kuchař, Karel (vedoucí práce)
Bakalářská práce se zabývá detekcí útoků DoS (Denial of service) a DDoS (Distributed Denial of Service) zaměřených na webový server. Cílem práce je navrhnout detekční metody, které budou následně otestovány. Rozbory útoků podle referenčního modelu ISO/OSI (International Organization for Standardization/Open Systems Interconnection) umožní pochopit znaky jednotlivých útoků. V praktické části se nachází nástroje, které slouží k realizaci útoků, dále generátory legitimního síťového provozu a zabezpečený webový server. Podstatná data jsou vytvořena z probíhajících útoků a komunikací běžných uživatelů a jsou významnou součástí navržených metod. Účelem vyhodnocení dosažených výsledků je zhodnotit efektivnost jednotlivých detekčních metod z pohledu přesnosti určení a časové náročnosti.
|
|
|
Doporučená adaptační a mitigační opatření v rizikových oblastech výskytu přírodních požárů s přihlédnutím k měnícímu se klimatu
Trnka, Miroslav ; Čermák, Petr ; Kudláčková, Lucie ; Balek, Jan ; Semerádová, Daniela ; Brovkina, Olga ; Zemek, František ; Štěpánek, Petr ; Zahradníček, Pavel ; Bláhová, Monika ; Cienciala, Emil ; Beranová, J. ; Zatloukal, V. ; Albert, J. ; Tumajer, J. ; Možný, M. ; Hájková, L. ; Chuchma, F.
Metodika formuluje odstupňovaná adaptační a mitigační opatření ke zmírnění požárního rizika a šíření požáru v krajině (les a zemědělská půda). K tomu je předkládán postup variantního posouzení požárního rizika podle datových možností uživatele. Algoritmizace požárního rizika v lesích vychází z lesnické typologie k posouzení stanoviště, a přidává charakteristiky lesní vegetace. Na zemědělské půdě pak agronomické faktory zahrnují druh plodiny, souvislost pokryvu, vlastnosti stanoviště a vodní režim. Pro obě územní kategorie jsou uvedeny předpokládané dopady změny klimatu na požární riziko stanoviště ve střednědobém horizontu (k roku 2050). Metodika závěrem na příkladové studii demonstruje možnosti uplatnění modelového nástroje FlamMap k analýze požárních charakteristik.
|
|
|
Slow Dos Attacks Detection And Mitigation
Sikora, Marek
This article investigates the detection and mitigation methods against Slow DoS (Demand of Service) attacks. This research is focused on Slowloris, Slow POST, Slow Read, and Apache Range Header attacks. Detection methods are based on network traffic analysis and anomalous traffic monitoring. When the attack is detected, the attacker is blocked and web server resources are released. Methods are implemented as an intrusion prevention system software.
|
|
|
Právní nástroje ochrany klimatu v rámci "effort sharingu"
Srb, Jáchym ; Pokorný, Jiří (vedoucí práce) ; Sobotka, Michal (oponent)
Diplomová práce s názvem "Právní nástroje ochrany klimatu v rámci effort sharingu" si klade za cíl podat ucelený přehled o základních parametrech systému effort sharingu jako jednoho ze dvou hlavních mitigačních nástrojů EU. Pro lepší pochopení tohoto systému jej práce zároveň zasazuje do širšího kontextu ekonomické teorie a mezinárodního práva ochrany klimatu. Práce je rozdělena do čtyř kapitol. První kapitola definuje předmět právní úpravy, tedy skleníkové plyny, přičemž podává stručný přehled jejich měření a zároveň shrnutí dat týkajících se jejich produkce. Druhá kapitola se zaměřuje na ekonomická východiska regulace skleníkových plynů a srovnává různé přístupy se stávající úpravou na mezinárodní úrovni a na úrovni EU. Třetí kapitola podává základní přehled mezinárodního práva ochrany klimatu a specificky mezinárodních mitigačních závazků EU a jejích členských států, které jsou relevatní pro unijní právní úpravu. Závěrečná, čtvrtá kapitola již popisuje parametry systému effort sharingu v protikladu k systému ETS. Vychází primárně z Rozhodnutí č. 406/2009/ES, které určuje současnou podobu systému a z Nařízení (EU) č. 2018/842, které bude regulovat systém effort sharingu na období 2021 - 2030. Ve čtyřech podkapitolách se práce zaměřuje na vymezení regulovaných emisních zdrojů, na výši národních...
|
|
|
Automatická mitigace DDoS útoku
Nagy, Peter ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
Cieľom práce je automatizovaná mitigácia DDoS útokov. Táto práca sa zaoberá prehľadom jednotlivých GNU/Linux systémov používaných na konfiguráciu siete. Cieľom je výber platformy, ktorá môže byť vhodne rozšírená za účelom automatizácie mitigácie DDoS útokov. Súčasťou práce je takisto prehľad jednotlivých typov DDoS útokov. Vybrané mitigačné metódy Remote Triggered Black Hole a BGP Flowspec sú bližšie popísané. Nástroje DDoS Defender a FastNetMon sú používané na detekciu DDoS útokov. Platforma NETX bola vybraná ako implementačná platforma. Komunikácia medzi zariadeniami prebieha pomocou API alebo protokolu BGP s použitím rozšírenia Flowspec.
|
|
|
Obrana před volumetrickými DDoS útoky v prostředí SDN
Hodes, Vojtěch ; Křepelka, Václav (oponent) ; Škorpil, Vladislav (vedoucí práce)
Cílem diplomové práce je prostudovat různé přístupy a navrhnout koncepty monitorování a detekce volumetrických DDoS útoků v prostředí páteřních sítí. Je v ní pojednáno o protokolech řízení datových toků s důrazem na nejmodernější technologii softwarově definovaných sítí. Závěrečná část zahrnuje ověření získaných teoretických poznatků v podobě sestavení vlastního laboratorního prostředí, simulaci volumetrického DDoS útoku typu UDP Flood a automatizovanou obranu před ním.
|
|
|
Právní a etické aspekty nadací a nadačních fondů
NOVOTNÁ, Lucie
Práce se zabývá právními a eticko-křesťanskými aspekty nadací a nadačních fondů. V úvodní části je učiněno seznámení se základními pojmy. V další části se práce zabývá darováním z etického a křesťanského pohledu. Nedílnou součástí je také stručné seznámení s historickým vývojem nadací a nadačních fondů, popis současné právní úpravy nadací a nadačních fondů a jejich vzájemné srovnání. V závěru se práce zabývá možnými problémy spojenými s činností nadací a nadačních fondů, samotnou důvěryhodností nadačních subjektů a míru ochoty lidí se podílet na dobročinnosti. Dále práce analyzuje dodržování zákonných povinností u těchto subjektů, včetně dostupných veřejných a soukromých způsobů kontroly činnosti, kdy mají nadace a nadační fondy nejvíce problémy s dodržováním povinnosti vypracovat a zveřejňovat výroční zprávy. Tyto výroční zprávy by měly obsahovat pravdivý obraz o činnosti nadačního subjektu.
|
host ::
RSS.