| |
| |
|
Mitigation of DoS Attacks Using Machine Learning
Goldschmidt, Patrik ; Kekely, Lukáš (oponent) ; Kučera, Jan (vedoucí práce)
Distributed Denial of Service (DDoS) attacks are an ever-increasing type of security incident on modern computer networks. This thesis aims to detect these attacks and provide relevant information in order to mitigate them in real-time. This functionality is achieved by data stream mining and machine learning techniques. The output of the work is a series of tools executing the process of the whole machine learning pipeline - from custom feature extraction through data preprocessing to exporting a trained model ready for deployment. The experimental results evaluated on various real and synthetic datasets indicate an accuracy of over 99% with an ability to reliably detect an ongoing attack within the first 4 seconds of its start.
|
|
Analýza a demonstrace vybraných síťových útoků
Gregorová, Pavlína ; Trchalík, Roman (oponent) ; Očenášek, Pavel (vedoucí práce)
V bakalářské práci jsou popsány síťové útoky, které hrozí sítím a počítačům. Útoky jsou zaměřeny na operační systém Windows a jeho bezpečnostní chyby. Zároveň je cílem práce připravit podklady pro budoucí laboratorní cvičení volitelného předmětu Bezpečnost počítačových sítí, který je vyučován na Fakultě Informačních technologií Vysokého učení technologického v Brně.
|
|
Detekce útoků typu SYN flood
Ruprich, Michal ; Kekely, Lukáš (oponent) ; Bartoš, Václav (vedoucí práce)
Tato práce se zabývá detekcí anomálií v analýze síťového provozu. Cílem je implementace tří algoritmů, určených pro odhalení síťových útoků typu SYN flood. Použité metody monitorují síťový provoz v reálném čase a vytváří určitý model běžného chování provozu. Tento model pak slouží k odhalení chování, které do modelu nezapadá a je tak považováno za anomálii. Algoritmy byly implementovány v programovacích jazycích C a C++. Nastavení parametrů algoritmů a jejich testování bylo založeno na reálných datech z monitorovacích sond organizace CESNET s použitím frameworku Nemea.
|
|
Mitigation of DoS Attacks Using Machine Learning
Goldschmidt, Patrik ; Kekely, Lukáš (oponent) ; Kučera, Jan (vedoucí práce)
Distributed Denial of Service (DDoS) attacks are an ever-increasing type of security incident on modern computer networks. This thesis aims to detect these attacks and provide relevant information in order to mitigate them in real-time. This functionality is achieved by data stream mining and machine learning techniques. The output of the work is a series of tools executing the process of the whole machine learning pipeline - from custom feature extraction through data preprocessing to exporting a trained model ready for deployment. The experimental results evaluated on various real and synthetic datasets indicate an accuracy of over 99% with an ability to reliably detect an ongoing attack within the first 4 seconds of its start.
|
|
Obrana před DDoS útoky v cloud computingu
Vavroch, Zdeněk ; Karkošková, Soňa (vedoucí práce) ; Jelínek, Ivan (oponent)
DDoS útoky představují v dnešní době na internetu velkou hrozbu. Mnoho lidí a firem je na dostupnost dat, služeb a aplikací závislých a právě toho se snaží útočníci zneužít. V některých případech i samotná nefunkčnost stránek či aplikace může firmě poškodit jméno na veřejnosti. Nebezpečí před DDoS útoky hrozí uživatelům pracujícím doma, firemním sítím a hlavně velkým cloudům, které jsou vzhledem k velkému množství postihnutých osob častým cílem. Tato práce se zaměřuje na to, jaké typy těchto útoků známe a cílem práce je najít nejlepší řešení jak DDoS útokům zabránit, a to hlavně v rámci obrany cloudu. V práci se zaměřím na ty nejčastější metody, které proti jednotlivým typům útokům používáme a vysvětlím je. V teoretické části práce vysvětlím, co je cloud computing a DDoS útok, a jaké jsou jeho typy. V praktické části práce popíši ty nejpoužívanější účinné metody obrany.
|
|
Analýza a demonstrace vybraných síťových útoků
Gregorová, Pavlína ; Trchalík, Roman (oponent) ; Očenášek, Pavel (vedoucí práce)
V bakalářské práci jsou popsány síťové útoky, které hrozí sítím a počítačům. Útoky jsou zaměřeny na operační systém Windows a jeho bezpečnostní chyby. Zároveň je cílem práce připravit podklady pro budoucí laboratorní cvičení volitelného předmětu Bezpečnost počítačových sítí, který je vyučován na Fakultě Informačních technologií Vysokého učení technologického v Brně.
|
| |
|
Detekce útoků typu SYN flood
Ruprich, Michal ; Kekely, Lukáš (oponent) ; Bartoš, Václav (vedoucí práce)
Tato práce se zabývá detekcí anomálií v analýze síťového provozu. Cílem je implementace tří algoritmů, určených pro odhalení síťových útoků typu SYN flood. Použité metody monitorují síťový provoz v reálném čase a vytváří určitý model běžného chování provozu. Tento model pak slouží k odhalení chování, které do modelu nezapadá a je tak považováno za anomálii. Algoritmy byly implementovány v programovacích jazycích C a C++. Nastavení parametrů algoritmů a jejich testování bylo založeno na reálných datech z monitorovacích sond organizace CESNET s použitím frameworku Nemea.
|