Závěrečná práce: Ádám Ruman, učo 469068: Detekce útoků zneužívajících ARP protokol
Bakalářská práce
Detekce útoků zneužívajících ARP protokol
Detection of Address Resolution Protocol Attacks
Anotace
Cieľom tejto práce je navrhnúť spôsob detekcie útokov zameraných na protokol rozlišovania adries (ARP) a anomálií, ktoré sú dôsledkom jeho nekonzistentných implementácií. Navrhovaný detekčný modul je založený na pasívnom monitorovaní siete pomocou rozšírených IP tokov. Metódy sú implementované ako nástroj na overenie konceptu a slúžia ako základ pre Flowmon Anomaly Detection System. Práca taktiež obsahuje …více
Abstract
The aim of this thesis is to propose an approach to detect malicious activities against the Address Resolution Protocol, and anomalies originating from its different implementations. The proposed detection module is an entirely passive method based on network flow monitoring and extended IP flows. It is implemented as a proof of concept and is meant to be a prototype for the Flowmon Anomaly Detection …více
Zadání práce
- Analysis of attacks leveraging ARP protocol – description of attack types, techniques, and used tools.
- ARP traffic measurement – description of ARP relevant information elements implemented in Flowmon exporter, ARP traffic samples in PCAP, and IPFIX format.
- ARP attacks detection – a selection of most significant ARP attacks and the design of the detection methods.
- Implementation and validation of the proposed detection methods – development of a software able to detect selected ARP attacks using extended IP flows. Functional testing and performance validation.
27. 5. 2020 06:40, prof. Ing. Pavel Čeleda, Ph.D., učo 206086
- Zadáno/změněno 22. 6. 2020 16:26, Helena Kryštofová
- Záznam založen 30. 4. 2020 12:19, Jana Zemanová, učo 9619
- Zveřejnit od 26. 5. 2020 08:00, Alena Dvořáková
- Práce převzata 26. 5. 2020 08:00, Alena Dvořáková
Literatura
- HOFSTEDE, Rick; Pavel ČELEDA; Brian TRAMMELL; Idilio DRAGO; Ramin SADRE; Anna SPEROTTO a Aiko PRAS. Flow Monitoring Explained: From Packet Capture to Data Analysis With NetFlow and IPFIX. IEEE COMMUNICATIONS SURVEYS AND TUTORIALS. PISCATAWAY: IEEE-INST ELECTRICAL ELECTRONICS ENGINEERS INC, 2014, roč. 16, č. 4, s. 2037-2064. ISSN 1553-877X. Dostupné z: https://doi.org/10.1109/COMST.2014.2321898.
Práce na příbuzné téma
Seznam prací, které mají shodná klíčová slova.
-
Small scale denial of service attacks
Mgr. Vít Bukač, Ph.D. -
Automated Processing and Quality Evaluation of Cybersecurity Blacklist Feeds
Bc. Ondřej Litschmann, učo 550383 -
IPv6 a bezpečnost
Mgr. Jakub Veselý -
Klasifikace a analýza šifrovaného síťového provozu
Mgr. Marek Vrbka -
Bezpečná komunikace s čipovou kartou
Mgr. Tibor Macura, učo 73149 -
Uživatelské rozhraní bezdrátového dálkového řízení
Mgr. Ivan Gürtler -
Počítačové sítě na základních školách
Mgr. Petr Zajíček -
Problematika počítačových trestných činů podle českého trestního zákoníku
Bc. Pavel Schoffer, učo 393224




