Proudová detekce útoků hrubou silou s využitím podobnostního vyhledávání – Bc. Lukáš Findura

Abstract:

This thesis deals with the use of stream processing in network traffic analysis and detection of brute-force attacks against SSH service. These are some of the most common attacks seen on the network. The theoretical part of the thesis is an overview of network traffic analysis, attack detection and the stream processing concept. In the practical part, we propose a detection method based on similarity search, which will compare network traffic against attack patterns that we defined. Moreover, we test various configurations of the method and its impact on the ability to correctly detect attacks. Finally, we compare the overall ability to detect attacks with the existing method implemented in Flowmon ADS. …víceméně

Abstract:

Táto práca sa zaoberá využitím prúdového spracovania v analýze sieťovej prevádzky a jeho využitím pri odhaľovaní útokov hrubou silou na službu SSH. Ide o jedny z najčastejších útokov pozorovaných na sieti. Teoretická časť práce je náhľadom do problematiky analýzy sieťovej prevádzky, detekcií útokov a konceptu prúdového spracovania. V praktickej časti navrhujeme detekčnú metódu, ktorá s využitím podobnostného vyhľadávania bude porovnávať sieťovú prevádzku s nami definovanými vzormi útoku. Následne testujeme rôzne konfigurácie metódy a ich vplyv na schopnosť korektne odhaliť útoky. Na konci porovnávame celkovú schopnosť odhaliť útoky s existujúcou metódou implementovanou v systéme Flowmon ADS. …víceméně