|
|
Odvozování pravidel pro mitigaci DDoS útoků
Jacko, Daniel ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Táto práca sa zaoberá DDoS útokmi, ich typmi a spôsobmi ich potláčania. Cieľom práce je navrhnúť a implementovať algoritmus, ktorý by bol schopný odvodiť pravidlá pre blokovanie DDoS útoku. Pre túto úlohu bol zvolený algoritmus strojového učenia, rozhodovací strom, ktorý sa spustí pri detekcií útoku. Pracuje so vzorkou dát zachytených pri útoku a vzorkou legitímnej komunikácie. Súčasťou práce je taktiež opis formátu BPF a prehľad vykonaných experimentov.
|
|
|
Packet Filtering Using XDP
Mackovič, Jakub ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
Computer systems which must provide their services with a high availability require certain security measures to remain available even when under packet-based network attacks. Unwanted packets must be dropped or mitigated as early as possible and as quickly as possible. This work analyses the eXpress Data Path (XDP) as a technique for early packet dropping and the extended Berkeley Packet Filter (eBPF) as a mechanism for high-speed packet analysis. Examples of current firewalling practices on Linux kernel based systems are observed and a design and the behavioural goals of a system for high-speed packet filtering based on eBPF and XDP are provided. The implementation of the design is then described in detail. Finally, results of several performance tests are presented, showing the XDP solution's performance advatages over contemporary filtering techniques.
|
|
|
Detekce P2P sítí
Březina, Matej ; Matoušek, Petr (oponent) ; Tobola, Jiří (vedoucí práce)
Táto práca sa zaoberá návrhom, implementáciou a testovaním softwarového detekčného systému p2p (peer-to-peer) sietí založeného na kombinácii predfiltrovania pomocou BPF a porovnávania obsahu paketov so vzormi obsahu známych p2p komunikácií POSIX regulárnymi výrazmi. Súčasťou systému je aj databáza pravidiel niektorých rozšírených p2p protokolov vo formáte veľmi podobnom definíciám pre klasifikátor L7-filter. Aplikácia je implementovaná v C, beží v userspace a je cielená na všetky POSIX kompatibilné platformy. Kombinácia detektora s užívateľsky pripojeným riadením QoS je kompletným riešením pre obmedzenie premávky známych p2p protokolov.
|
|
|
Analyzátor síťových protokolů
Pšorn, Daniel ; Žádník, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Cílem této práce je nalézt způsob, jak naprogramovat analyzátor síťového provozu na nejvyšší vrstvě modelu ISO/OSI. K tomu je nutné použít některou z metod detekce aplikačních protokolů. Program popsaný v této práci používá metodu založenou na číslech portů a metodu založenou na signaturách. Cílová platforma je operační systém FreeBSD. Implementačním jazykem je jazyk C s použitím knihovny libpcap.
|
|
|
Odvozování pravidel pro mitigaci DDoS útoků
Jacko, Daniel ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Táto práca sa zaoberá DDoS útokmi, ich typmi a spôsobmi ich potláčania. Cieľom práce je navrhnúť a implementovať algoritmus, ktorý by bol schopný odvodiť pravidlá pre blokovanie DDoS útoku. Pre túto úlohu bol zvolený algoritmus strojového učenia, rozhodovací strom, ktorý sa spustí pri detekcií útoku. Pracuje so vzorkou dát zachytených pri útoku a vzorkou legitímnej komunikácie. Súčasťou práce je taktiež opis formátu BPF a prehľad vykonaných experimentov.
|
|
|
Packet Filtering Using XDP
Mackovič, Jakub ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
Computer systems which must provide their services with a high availability require certain security measures to remain available even when under packet-based network attacks. Unwanted packets must be dropped or mitigated as early as possible and as quickly as possible. This work analyses the eXpress Data Path (XDP) as a technique for early packet dropping and the extended Berkeley Packet Filter (eBPF) as a mechanism for high-speed packet analysis. Examples of current firewalling practices on Linux kernel based systems are observed and a design and the behavioural goals of a system for high-speed packet filtering based on eBPF and XDP are provided. The implementation of the design is then described in detail. Finally, results of several performance tests are presented, showing the XDP solution's performance advatages over contemporary filtering techniques.
|
|
|
Analyzátor síťových protokolů
Pšorn, Daniel ; Žádník, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Cílem této práce je nalézt způsob, jak naprogramovat analyzátor síťového provozu na nejvyšší vrstvě modelu ISO/OSI. K tomu je nutné použít některou z metod detekce aplikačních protokolů. Program popsaný v této práci používá metodu založenou na číslech portů a metodu založenou na signaturách. Cílová platforma je operační systém FreeBSD. Implementačním jazykem je jazyk C s použitím knihovny libpcap.
|
|
|
Detekce P2P sítí
Březina, Matej ; Matoušek, Petr (oponent) ; Tobola, Jiří (vedoucí práce)
Táto práca sa zaoberá návrhom, implementáciou a testovaním softwarového detekčného systému p2p (peer-to-peer) sietí založeného na kombinácii predfiltrovania pomocou BPF a porovnávania obsahu paketov so vzormi obsahu známych p2p komunikácií POSIX regulárnymi výrazmi. Súčasťou systému je aj databáza pravidiel niektorých rozšírených p2p protokolov vo formáte veľmi podobnom definíciám pre klasifikátor L7-filter. Aplikácia je implementovaná v C, beží v userspace a je cielená na všetky POSIX kompatibilné platformy. Kombinácia detektora s užívateľsky pripojeným riadením QoS je kompletným riešením pre obmedzenie premávky známych p2p protokolov.
|
host ::
RSS.