Detekce útoků na VoIP s pomocí NetFlow dat – Bc. Alexandr Kuckir

Abstract:

Diplomová práce se zabývá detekcí útoků na IP telefonii a zejména protokol SIP s použitím NetFlow dat. Cílem práce je ukázat, že VoIP provoz lze rovněž monitorovat prostřednictvím síťových toků, kdy je množina dostupných informací poměrně omezená. Jsou zmapovány nejrozšířenější hrozby VoIP a dostupné útoky a analyzovány možnosti jejich detekce. Práce obsahuje návrh potřebných rozšíření systému sběru dat a NetFlow šablon. Jsou implementovány metody pro detekci skenovacích a záplavových útoků a jejich funkce ověřena praktickým testováním. …moreless

Abstract:

The master thesis is concerned with detection of attacks on IP telephony and especially SIP protocol using NetFlow data. The goal is to show that it is possible to monitor VoIP traffic using network flows despite the fact that set of available information is limited. The thesis contains analysis of the most widely used threats to VoIP and presents detection approaches. The work includes design of all necessary extensions to data collection system and NetFlow templates. Finally, there are detection methods for scanning and flooding attacks implemented and the system is verified by practical testing. …moreless