Ing. Karel Hynek

Závěrečné práce

Diplomové práce

Detekce HTTPS brute-force útoků na rychlých počítačových sítích

Autor
Jan Luxemburk
Rok
2020
Typ
Diplomová práce
Vedoucí
Ing. Karel Hynek
Oponenti
Ing. Tomáš Čejka, Ph.D.
Anotace
Tato práce představuje přehled metod pro detekci síťových hrozeb se zaměřením na útoky hrubou silou proti webovým aplikacím, jako jsou WordPress a Joomla. Byl vytvořen nový dataset, který se skládá z provozu zachyceného na páteřní síti a útoků generovaných pomocí open-source nástrojů. Práce přináší novou metodu pro detekci útoku hrubou silou, která je založena na charakteristikách jednotlivých paketů a používá moderní metody strojového učení. Metoda funguje s šifrovanou HTTPS komunikací, a to bez nutnosti dešifrování jednotlivých paketů. Stále více webových aplikací používá HTTPS pro zabezpečení komunikace, a proto je nezbytné aktualizovat detekční metody, aby byla zachována základní viditelnost do síťového provozu.