|
|
Analýza DDoS dat pomocí shlukování
Krátký, Matěj ; Šišmiš, Lukáš (oponent) ; Setinský, Jiří (vedoucí práce)
Tato práce se zaměřuje na rozpoznávání distribuovaných útoků odepření služby (DDoS) pomocí shlukovacích algoritmů. V první části jsou popsány různé typů DDoS útoků a přístupů k jejich identifikaci. Dále se práce věnuje studiu metod shlukování, konkrétně hierarchického a k-means shlukování, pro analýzu síťového provozu spojeného s těmito útoky. Součástí je i návrh detekčního systému vhodného k rozpoznání DDoS útoků. Následuje popis implementace tohoto systému potřebného pro analytickou fázi. Hlavní část práce tvoří provedení experimentů na dostupné datové sadě a vyhodnocení efektivity použitých metod, kombinace parametrů a atributů. Závěr práce diskutuje aplikaci zjištěných poznatků a možnosti dalšího výzkumu v této oblasti.
|
|
|
Optimization of DDoS Attack Mitigation based on Machine Learning
Banák, Filip ; Šišmiš, Lukáš (oponent) ; Kučera, Jan (vedoucí práce)
DDoS attacks using the TCP protocol are still amongst the most common. This thesis aims to take advantage of information present in TCP SYN messages to improve DDoS attack detection success rate. TCP SYN fingerprints are proposed as an additional data source to consider when computing features for DDoS detection. A combination of an existing feature extraction and aggregation system with an existing autoencoder-based anomaly detector is significantly optimized and extended to make use of SYN fingerprints. The experimental results show decent DDoS detection improvements on relevant datasets. The detector is 16 and 95 times faster to train and execute respectively. The extraction and aggregation system is 23 times faster.
|
|
|
Prostředí pro testování algoritmů potlačení útoků DDoS
Patová, Pavlína ; Šišmiš, Lukáš (oponent) ; Kučera, Jan (vedoucí práce)
Práce je zaměřena na vytvoření testovacího prostředí pro simulaci DoS útoků. Toto prostředí je užitečné pro ověřování zranitelnosti sítí a služeb proti fenoménu DDoS útoků. Bude tak sloužit pro testování vyvíjených nástrojů a technik pro obranu proti DDoS útokům. Výstupy těchto experimentů pak mohou být použity jako doporučení pro správce sítě, která pomohou zlepšit obranyschopnost jejich systémů. Výsledný nástroj je implementován v jazyce Python pomocí modulu PyTest. Podařilo se naimplementovat řadu v dnešní době nejběžnějších DoS útoků, například záplavové a amplifikační útoky. Je tak možné provádět testování služeb proti těmto nejzávaznějším hrozbám v oblasti DDoS. Výsledný nástroj je jednoduše rozšiřitelný o další metodiky nebo typy útoků. Lze ho tak využít i v budoucnu pro nově vzniklé DoS útoky.
|
|
|
Distributed system for suppression of DoS attacks
Beneš, Dalibor ; Žádník, Martin (oponent) ; Šišmiš, Lukáš (vedoucí práce)
Protection against distributed denial of service (DDoS) attacks is one of the key areas of network security. One of the forms of defence is to use the DCPro DDoS Protector device developed by the CESNET association. The CESNET association also utilizes network monitoring and traffic analysis systems IPFIXcol2 and NEMEA, as well as the network monitoring protocol sFlow. The aim of this thesis was to propose and realize the integration of those systems, so that an effective distributed system for the mitigation of DDoS attacks could be created. During the work on this task, special focus was given to the effective utilization of existing solutions, reusability and the option for a future expansion of the distributed architecture.
|
|
|
Návrh a implementace digitálně podepsaného reportu v programu Apache JMeter
Procházka, Martin ; Člupek, Vlastimil (oponent) ; Šeda, Pavel (vedoucí práce)
Tato bakalářská práce se zabývá vývojem zásuvného modulu do nástroje Apache JMeter pro automatické generování záznamů z výsledků zátěžového testování poskytnuté ostatními moduly. V teoretické části se věnuje možnostem nástroje Apache JMeter, zátěžovému testování obecně, struktuře PDF dokumentu, teorii digitálního podpisu a k tomu relevantním kryptografických náležitostem. Praktická část se zabývá implementací generátoru reportů. Nejprve přibližuje obsah reportu a následně se věnuje principům generování HTML a PDF reportu. Nakonec se práce zabývá vložením digitálního podpis do PDF dokumentu.
|
|
|
Pokročilý nástroj pro generování moderních Slow DoS útoků
Hrůza, Tomáš ; Člupek, Vlastimil (oponent) ; Sikora, Marek (vedoucí práce)
V dnešní době se kybernetické hrozby stávají stále sofistikovanějšími a mezi ně patří i SDoS (angl. Slow Denial of Service), popřípadě SDDoS (angl. Slow Distributed Denial of Service) útoky, které využívají pokročilé metody na zamezení normálnímu provozu služeb. Tyto útoky jsou obzvláště obtížně detekovatelné a jsou účinné, protože simulují chování legitimních uživatelů s pomalým internetovým připojením. Tématika SDoS útoků je poměrně nová a není podrobně zdokumentovaná. Za účelem reakce na potenciálně nově vyvíjené útoky je nutné být seznámený s principy současně známých útoků a mít i praktickou možnost jejich vytvoření, abychom dokázali v budoucnu vytvářet účinná opatření. Diplomová práce je zaměřena na rozvoj pokročilého nástroje pro generování moderních SDoS útoků, hlavním přínosem této práce je rozšíření generátoru o vytváření distribuovaných útoků, vytvoření přehledného rozhraní a více možností monitorování prů- běhu jednotlivých útoků. V teoretické části je přiblížena tématika navazování spojení přes internet a podrobněji jsou vysvětleny vlastnosti protokolů TCP a IP. Následně je objas- něna teorie o zabezpečené komunikaci po síti pomocí protokolu HTTPS a je shrnuto porovnání současně používaných webových serverů. V poslední teoretické části je při- blížená tématika odepření služby, jsou zde rozebrány některé typy současně známých SDoS útoků a nástroje, které tyto útoky generují a jejich nedostatky. V další kapitole je detailně popsané jak probíhala implementace funkcionalit a zvýšení výkonu nástroje pomocí využití mnoha procesů. Nástroj disponuje útoky Slow Read, Slow Next, Slow Drop a dále možností tyto útoky kombinovat. Následuje popis jakým způsobem byla vytvořena lokální síť virtuálních strojů pro účely testování implementovaného nástroje. Poslední kapitola ukazuje výsledky a úspěšnost nástroje při vedení SDDoS útoků proti webovým serverům Apache a NGINX v lokální síťi.
|
|
|
Detailed analysis of the cybersecurity of photovoltaic systems
Turek, Adam ; Bohačík, Antonín (oponent) ; Mikulášek, Michal (vedoucí práce)
The thesis aims to learn about the methods of attacks on photovoltaic systems and their components. Furthermore, it analyses the different types of photovoltaic systems, individual components, and possible security weaknesses. Furthermore, designing and building a testing workplace that allows monitoring of PV components and network traffic with the implementation of several cyber attacks. The thesis describes the theoretical part of PV systems and their components, as well as cyber security and possible attacks. It also includes an analysis of specific vulnerabilities in PV systems, which was performed through publicly known databases such as Vulners or the National Vulnerability Database. In addition, a description of the Solax and Solinteg inverter test environment, implementation tools, and successfully performed network, Modbus, and cyber analysis on PV inverters with attack simulations.
|
|
| |
|
|
Generátor kybernetických útoků
Gajdušek, Ondřej ; Jeřábek, Jan (oponent) ; Hajný, Jan (vedoucí práce)
Cílem této práce je rozšíření softwarového generátoru útoků o nové typy útoků, především o útoky na aplikační vrstvě. Práce obsahuje popis, dělení útoků obecně a konkrétněji se zaobírá útoky implementovanými. Další částí práce je popis rozřiřované aplikace, její struktura a způsob rozšíření. Poslední část se zabývá otestováním implementovaných útoků.
|
|
|
Performance and security testing of network applications
Matej, Michal ; Martinásek, Zdeněk (oponent) ; Zeman, Václav (vedoucí práce)
The aim of this Master's thesis is to design and to implement the security test in considering a resistance of the device under test to the effects of the distributed denial of service attack DDoS SYN Flood. After processing the test results is developed a protocol about security test of the device under test. In this thesis are tested two devices, namely CISCO ASA5510 firewall and a server with the specified name Server. The theoretical part of the thesis discusses the primary types of network attacks such as reconnaissance, gain access and denial of service attacks. Explained the concept of DoS and its principle, further types of DoS attacks and distributed denial of service attacks DDoS.
|
host ::
RSS.