Přístupnostní navigace
E-application
Search Search Close
Bachelor's Thesis
Author of thesis: Bc. Filip Banák
Acad. year: 2023/2024
Supervisor: Ing. Jan Kučera, Ph.D.
Reviewer: Ing. Lukáš Šišmiš
DDoS attacks using the TCP protocol are still amongst the most common. This thesis aims to take advantage of information present in TCP SYN messages to improve DDoS attack detection success rate. TCP SYN fingerprints are proposed as an additional data source to consider when computing features for DDoS detection. A combination of an existing feature extraction and aggregation system with an existing autoencoder-based anomaly detector is significantly optimized and extended to make use of SYN fingerprints. The experimental results show decent DDoS detection improvements on relevant datasets. The detector is 16 and 95 times faster to train and execute respectively. The extraction and aggregation system is 23 times faster.
DDoS, machine learning, autoencoder, KitNET, Windower, TCP SYN fingerprints
Date of defence
12.06.2024
Result of the defence
Defended (thesis was successfully defended)
Grading
A
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.
Topics for thesis defence
Language of thesis
English
Faculty
Fakulta informačních technologií
Department
Department of Computer Systems
Study programme
Information Technology (BIT)
Composition of Committee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen) Ing. Matěj Grégr, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen)
Supervisor’s reportIng. Jan Kučera, Ph.D.
Student řešil náročnější zadání bakalářské práce. Řešení věnoval značné úsilí. Pracoval systematicky a svědomitě. V rámci práce navrhl významné rozšíření a dosáhl značného zrychlení a optimalizace dosavadního přístupu k potlačení DDoS útoků. Zadání bylo splněno ve všech bodech a práce dosahuje vynikajících výsledků, které jsou rovněž prakticky i publikačně uplatnitelné. Navrhuji hodnocení stupněm A (výborně) a současně navrhuji práci na ocenění formou Ceny děkana.
Cílem bakalářské práce bylo nastudovat problematiku útoků DDoS, možnosti jejich potlačení založené na technice strojového učení, a následně navrhnout a realizovat vlastní přístup, který by nastudovanou metodu významně rozšiřoval a vhodně optimalizoval. Téma navazuje na projekt realizovaný ve spolupráci se sdružením CESNET právě v oblasti ochrany před DDoS útoky. Práci proto vzhledem k zaměření na velmi specifickou oblast hodnotím jako otížnější. Z pohledu vedoucího však bylo samotné zadání práce studentem splněno ve všech bodech a výsledná práce dosahuje vynikajících výsledků.
Student čerpal ze zdrojů doporučených vedoucím práce, ale také z literatury získané vlastní aktivitou.
Student pracoval průběžně po dobu celého akademického roku. Při řešení práce byl aktivní. Své návrhy a přůběžné výsledky pravidelně konzultoval. Na konzultace byl vždy perfektně připravaný a dané oblasti při společné diskuzi velmi dobře rozuměl.
Realizační výstupy práce vznikaly již od zimního semestru. Navazující části technické zprávy byly také průběžně konzultovány. Celá bakalářská práce byla dokončena v dostatečném předstihu a jak samotné implementační výsledky, tak obsah technické zprávy, byly před samotným odevzdáním v dostatečné míře konzultovány.
Práce je velmi dobře prakticky uplatnitelná. Zapadá do výzkumných aktivit sdružení CESNET a bude dále rozvíjena v rámci řešeného projektu bezpečnostního výzkumu MV ČR. Samotná práce nebyla prozatím publikována. Dosažené výsledky však mají určitý publikační potenciál. Ve spolupráci se studentem lze proto uvažovat o možnosti rozšíření práce do podoby konferenční publikace.
Grade proposed by supervisor: A
Reviewer’s reportIng. Lukáš Šišmiš
Tématicky aj samotným spracovaním sa jedná o vydarenú prácu, ktorá má zároveň praktické využitie. Výsledok práce výrazne zrýchluje detekčné mechanizmy pre automatizované odhalovanie útokov zameraných na distribuované odopretie prístupu. Z tohto a z uvedených dôvodov hodnotím prácu stupňom A (veľmi dobre).
Evaluation level: obtížnější zadání
Prácu hodnotím ako mierne obtiažnejšiu, pretože práca si vyžaduje nielen pochopenie ale aj vylepšenie zložitejších konceptov detekčných mechanizmov útokov na odopretie služby.
Práca dobre popisuje potrebné koncepty ale zároveň by podľa môjho názoru bolo vhodnejšie rozdeliť prácu na teoretické kapitoly a kapitolu zhrňujúce optimalizácie.
Celková úprava práce je vo veľmi dobrej kvalite.
Výstup práce je veľmi pozitívny a je značné, že práca pomohla zoptimalizovať uvedené detekčné mechanizmy pre DDoS. Študent sa podrobne zaoberal nielen optimalizáciou ale zároveň aj verifikáciou navrhovaných optimalizácii. Práca by mohla byť rozšírená vyhodnotením implementovaných optimalizácii z viacerých aspektov a ukázať celkové úrychlenie na grafe.
Celkový prínos práce hodnotím veľmi pozitívne, práca umožňuje praktickejšie nasadenie uvedených detekčných mechanizmov.
Evaluation level: zadání splněno
Evaluation level: je v obvyklém rozmezí
Celková práca sa silne opiera o literárne zdroje a je zrejmé, že študent venoval značné úsilie štúdiu uvedených literárnych zdrojov. Citovanie literárnych zdrojov ale nie je konzistentné
Grade proposed by reviewer: A
Responsibility: Mgr. et Mgr. Hana Odstrčilová