|
|
Mitigation of DoS Attacks Using Machine Learning
Goldschmidt, Patrik ; Kekely, Lukáš (oponent) ; Kučera, Jan (vedoucí práce)
Distributed Denial of Service (DDoS) attacks are an ever-increasing type of security incident on modern computer networks. This thesis aims to detect these attacks and provide relevant information in order to mitigate them in real-time. This functionality is achieved by data stream mining and machine learning techniques. The output of the work is a series of tools executing the process of the whole machine learning pipeline - from custom feature extraction through data preprocessing to exporting a trained model ready for deployment. The experimental results evaluated on various real and synthetic datasets indicate an accuracy of over 99% with an ability to reliably detect an ongoing attack within the first 4 seconds of its start.
|
|
|
Odvozování pravidel pro mitigaci DDoS
Hurta, Marek ; Krobot, Pavel (oponent) ; Žádník, Martin (vedoucí práce)
Táto práca sa zaoberá monitorovaním sietí pomocou NetFlow dát. Popisuje princípy, na ktorých je založená detekcia bezpečnostných anomálií pomocou IDS systémov. Ďalej popisuje framework Nemea, ktorý slúži na tvorbu modulov schopných detekovat bezpečnostné anomálie na sieti. Následne sa venuje prehľadu jednotlivých útokov kde objasňuje ich špecifické vlastnosti, ako aj možné postupy pri ich analýze. Na základe tejto analýzy je možné vytvoriť sadu mitigačných pravidiel, ktorých aplikáciou môže dôjsť k zmierneniu prebiehajúceho útoku. Na základe získaných poznatkov bol vytvorený návrh systému, ktorý bude schopný vytvárať mitigačné pravidlá automaticky. Pomocou navrhnutej metódy boli vykonané experimenty, pri ktorých metóda označila očakávané množstvo podozrivých dát.
|
|
|
Optimization of DDoS Mitigation Rule Inference
Carasec, Elena ; Grégr, Matěj (oponent) ; Žádník, Martin (vedoucí práce)
This thesis discusses the possibility of using machine learning algorithms for DDoS protection. For classical and incremental (online) learning are considered explainable supervised learning methods, particularly decision trees. Furthermore, some possible optimisations are introduced to increase traffic classification accuracy and decrease the amount of blocked legitimate traffic.
|
|
|
Ochrana datové sítě s využitím NetFlow dat
Čegan, Jakub ; Žádník, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Tato práce popisuje zabezpečení datové sítě pomocí technologie NetFlow. V úvodu jsou popsány některé možné hrozby, které mohou datovou síť postihnout a které jsou rozpoznatelné pomocí NetFlow dat. V další části práce jsou navržena určitá detekční pravidla a dvoukrokový způsob detekce pomocí jejich použití. Tato pravidla byla formulována na základě pozorování a experimentů v datové síti.
|
|
|
Optimization of DDoS Mitigation Rule Inference
Carasec, Elena ; Grégr, Matěj (oponent) ; Žádník, Martin (vedoucí práce)
This thesis discusses the possibility of using machine learning algorithms for DDoS protection. For classical and incremental (online) learning are considered explainable supervised learning methods, particularly decision trees. Furthermore, some possible optimisations are introduced to increase traffic classification accuracy and decrease the amount of blocked legitimate traffic.
|
|
|
Mitigation of DoS Attacks Using Machine Learning
Goldschmidt, Patrik ; Kekely, Lukáš (oponent) ; Kučera, Jan (vedoucí práce)
Distributed Denial of Service (DDoS) attacks are an ever-increasing type of security incident on modern computer networks. This thesis aims to detect these attacks and provide relevant information in order to mitigate them in real-time. This functionality is achieved by data stream mining and machine learning techniques. The output of the work is a series of tools executing the process of the whole machine learning pipeline - from custom feature extraction through data preprocessing to exporting a trained model ready for deployment. The experimental results evaluated on various real and synthetic datasets indicate an accuracy of over 99% with an ability to reliably detect an ongoing attack within the first 4 seconds of its start.
|
|
|
Odvozování pravidel pro mitigaci DDoS
Hurta, Marek ; Krobot, Pavel (oponent) ; Žádník, Martin (vedoucí práce)
Táto práca sa zaoberá monitorovaním sietí pomocou NetFlow dát. Popisuje princípy, na ktorých je založená detekcia bezpečnostných anomálií pomocou IDS systémov. Ďalej popisuje framework Nemea, ktorý slúži na tvorbu modulov schopných detekovat bezpečnostné anomálie na sieti. Následne sa venuje prehľadu jednotlivých útokov kde objasňuje ich špecifické vlastnosti, ako aj možné postupy pri ich analýze. Na základe tejto analýzy je možné vytvoriť sadu mitigačných pravidiel, ktorých aplikáciou môže dôjsť k zmierneniu prebiehajúceho útoku. Na základe získaných poznatkov bol vytvorený návrh systému, ktorý bude schopný vytvárať mitigačné pravidlá automaticky. Pomocou navrhnutej metódy boli vykonané experimenty, pri ktorých metóda označila očakávané množstvo podozrivých dát.
|
|
|
Obrana před DDoS útoky v cloud computingu
Vavroch, Zdeněk ; Karkošková, Soňa (vedoucí práce) ; Jelínek, Ivan (oponent)
DDoS útoky představují v dnešní době na internetu velkou hrozbu. Mnoho lidí a firem je na dostupnost dat, služeb a aplikací závislých a právě toho se snaží útočníci zneužít. V některých případech i samotná nefunkčnost stránek či aplikace může firmě poškodit jméno na veřejnosti. Nebezpečí před DDoS útoky hrozí uživatelům pracujícím doma, firemním sítím a hlavně velkým cloudům, které jsou vzhledem k velkému množství postihnutých osob častým cílem. Tato práce se zaměřuje na to, jaké typy těchto útoků známe a cílem práce je najít nejlepší řešení jak DDoS útokům zabránit, a to hlavně v rámci obrany cloudu. V práci se zaměřím na ty nejčastější metody, které proti jednotlivým typům útokům používáme a vysvětlím je. V teoretické části práce vysvětlím, co je cloud computing a DDoS útok, a jaké jsou jeho typy. V praktické části práce popíši ty nejpoužívanější účinné metody obrany.
|
|
|
Ochrana datové sítě s využitím NetFlow dat
Čegan, Jakub ; Žádník, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Tato práce popisuje zabezpečení datové sítě pomocí technologie NetFlow. V úvodu jsou popsány některé možné hrozby, které mohou datovou síť postihnout a které jsou rozpoznatelné pomocí NetFlow dat. V další části práce jsou navržena určitá detekční pravidla a dvoukrokový způsob detekce pomocí jejich použití. Tato pravidla byla formulována na základě pozorování a experimentů v datové síti.
|
host ::
RSS.