Detail práce

Systém pro ochranu před DoS útoky s využitím IDS

Bakalářská práce Student: Mjasojedov Igor Akademický rok: 2019/2020 Vedoucí: Kučera Jan, Ing.
Jazyk práce
slovenský
Abstrakt

Táto bakalárska práca sa zameriava na využitie systému IDS pri ochrane počítačových sietí pred útokom typu DoS. IDS systémom využívaným v tejto práci je systém Suricata. Hlavným cieľom práce je integrácia tohto IDS systému do zariadenia DDoS Protector. Zariadenie DDoS Protector - DCPro využíva pre vysokorýchlostné spracovanie sieťovej prevádzky technológiu DPDK. Z tohto dôvodu bola podpora tejto technológie implementovaná aj do systému Suricata. Tým sa následne taktiež umožnila komunikácia tohto systému so systémom DCPro. Vo výsledku je umožnený chod systému Suricata v dvoch režimoch podporujúcich technológiu DPDK. V samostatnom režime systém Suricata funguje bez závislosti na inom systéme a spracúva pakety priamo z fyzického portu. Druhým režimom je režim integrovaného chodu, kedy systém Suricata spracúva pakety, ktoré mu preposiela systém DCPro. Takýmto spôsobom má systém DCPro možnosť preposielať pakety na podrobnejšiu analýzu do systému Suricata a tým sa jeho celkové možnosti detekcie sieťových útokov výrazne rozšírili.

Klíčová slova

DoS, DDoS, DDoS Protector, IDS, IPS, Suricata, DPDK

Ústav
Ústav počítačových systémů FIT VUT v Brně
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení B
Obhajoba
10. července 2020
Oponent
Fukač Tomáš, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.

Otázky u obhajoby

Přidáním podpory DPDK do systému Suricata byla odstraněna většina kopírování paketů, paket se však stále kopíruje ze struktury Mbuf do vnitřní reprezentace systému Suricata. Bylo by možné odstranit i toto kopírování a vnitřně pracovat se strukturou Mbuf? Jak náročná by byla realizace takové úpravy a jaký by byl přibližně výkonový přínos?

Komise
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), předseda
Grézl František, Ing., Ph.D. (UPGM FIT VUT), člen
Hradiš Michal, Ing., Ph.D. (UPGM FIT VUT), člen
Smrčka Aleš, Ing., Ph.D. (UITS FIT VUT), člen
Vašíček Zdeněk, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Citace
MJASOJEDOV, Igor. Systém pro ochranu před DoS útoky s využitím IDS. Brno, 2020. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2020-07-10. Vedoucí práce Kučera Jan. Dostupné z: https://www-dev.fit.vutbr.cz/study/thesis/23110/
BibTeX 
@bachelorsthesis{FITBT23110,
    author = "Igor Mjasojedov",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Syst\'{e}m pro ochranu p\v{r}ed DoS \'{u}toky s vyu\v{z}it\'{i}m IDS",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2020,
    location = "Brno, CZ",
    language = "slovak",
    url = "https://www.fit.vut.cz/study/thesis/23110/"
}

Závěrečné práce

Nahoru