diplomová práce

Distribuovaný systém potlačení DoS útoků

Text práce 1.81 MB

Autor práce: Ing. Dalibor Beneš

Ak. rok: 2023/2024

Vedoucí: Ing. Lukáš Šišmiš

Oponent: Ing. Martin Žádník, Ph.D.

Abstrakt:

Ochrana před distribuovanými útoky odepření služby (DDoS) patří mezi klíčové oblastí síťové bezpečnosti. Jednou z možných forem ochrany je využití zařízení DCPro DDoS Protector vyvíjeného sdružením CESNET. Sdružení CESNET provozuje také systémy pro monitorování a analýzu síťového provozu IPFIXcol2 a NEMEA, a dále poskytuje možnost využít protokol pro monitorování sítě sFlow. Cílem této práce je navrhnout a uskutečnit integraci těchto systémů a vytvořit tak efektivní systém potlačení útoků odepření služby. Při vypracování tohoto cíle byl kladen důraz na efektivní využití stávajích řešení, znovupoužitelnost a možnosti budoucího rozšíření celé distribuované architektury.

Klíčová slova:

DCPro DDoS Protector, NEMEA, IPFIXcol, IPFIX, sFlow, NetFlow, CESNET, DoS, DDoS, síťová bezpečnost, analýza síťových dat, monitorování sítě, potlačení DDoS útoků

Termín obhajoby

17.06.2024

Výsledek obhajoby

obhájeno (práce byla úspěšně obhájena)

znamkaBznamka

Klasifikace

B

Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.

Otázky k obhajobě

  1. Jak náročné bude implementovat modul pro zpracování síťových toků v C/C++ v prostředí Nemea frameworku?
  2. Jakou metodu strojového učení jste použil a jak vypadají pravidla, která metoda používá?

Jazyk práce

angličtina

Fakulta

Fakulta informačních technologií

Ústav

Ústav počítačových systémů

Studijní program

Informační technologie a umělá inteligence (MITAI)

Specializace

Vývoj aplikací (NADE)

Složení komise

prof. Ing. Tomáš Hruška, CSc. (předseda)
doc. Ing. František Zbořil, Ph.D. (člen)
doc. Ing. Ondřej Lengál, Ph.D. (člen)
RNDr. Marek Rychlý, Ph.D. (člen)
Ing. Libor Polčák, Ph.D. (člen)
Dr. Ing. Petr Peringer (člen)

Posudek vedoucího
Ing. Lukáš Šišmiš

Této diplomové práce se student zhostil s aktivním přístupem, což se odrazilo na kvalitě jak textové části, tak návrhu a implementace. Studentovi se podařilo navrhnout a implementovat rozšíření stávajícího systému DDoS ochrany. V práci student také důkladně otestoval a vyhodnotil navržené řešení. Navrhuji souhrnné hodnocení stupněm A (výborně).

Kritérium hodnocení Slovní hodnocení
Informace k zadání

Cílem práce bylo navrhnout a implementovat rozšíření stávajícího systému ochrany vůči distribuovaným síťovým útokům na odepření služeb. Cílem rozšíření bylo přidání funkcionality pro přijímání dat ze síťových prvků. Student stanovené cíle práce splnil a práci rozšířil o podrobné testování.
Aktivita při dokončování

Práce byla dokončena načas. Obsah a výsledky práce byly konzultovány nejen před odevzdáním ale i počas
vypracování práce.
Publikační činnost, ocenění

Publikační činnost není známa a ani se neočekává.
Práce s literaturou

Student samostatně vyhledal všechny potřebné studijní materiály.
Aktivita během řešení, konzultace, komunikace

Student byl během řešení diplomové práce aktivní. Pracoval samostatně a pravidelně konzultoval výsledky práce
se svým vedoucím/konzultantem. Na konzultace byl vždy připraven.
Výsledný počet bodů navržený vedoucím: 94

Známka navržená vedoucím: A

Posudek oponenta
Ing. Martin Žádník, Ph.D.

Student prokázal schopnost nastudovat komplexní systém, navrhnout , implementovat a otestovat jeho rozšíření. Vzhledem k nižšímu rozsahu implementačních prací by pro hodnocení stupněm A bylo vhodné implementovat modul v C/C++, který by dosáhl potřebné výkonnosti.

Kritérium hodnocení Slovní hodnocení Body
Rozsah splnění požadavků zadání

Stupeň hodnocení: zadání splněno

Zadání bylo splněno bez výhrad.
Rozsah technické zprávy

Stupeň hodnocení: je v obvyklém rozmezí

Technická zpráva obsahuje všechny potřebné informace.
Prezentační úroveň technické zprávy

Zpráva má logickou strukturu, pochopitelnost pro čtenáře je místy náročnější, neboť se kontext střídá mezi dvěma různými formáty dat (sFlow a síťové toky), které vyžadují odlišný způsob zpracování.

 85
Formální úprava technické zprávy

Formální úprava technické zprávy je na velmi dobré úrovni. Kladně hodnotím anglicky psanou práci.

 90
Práce s literaturou

Student využil relevantní zdroje literatury, které využil při řešení práce. Vlastní a převzaté prvky jsou řádně odlišeny a citace jsou v souladu s citačními zvyklostmi.

 90
Realizační výstup

Úroveň realizačního výstupu je na dobré úrovni a dobře zdokumentován. Pro ještě lepší hodnocení bych očekával reimplementaci komponenty pro zpracování dat o tocích do C/C++ pro zvýšení propustnosti.

 80
Využitelnost výsledků

Výstup lze prakticky využít pro ověření napojení systému na monitorovací data. Jedna z komponent má charakter prototypu, neboť svou výkonností nebude schopna zpracovat vysoký tok monitorovaných dat.
Náročnost zadání

Stupeň hodnocení: průměrně obtížné zadání

Zadání vyžadovalo především nastudovat komplexní systém pro DDoS ochranu a navrhnout, jak do tohoto systému doručit další data. 
Otázky k obhajobě:
  1. Jak náročné bude implementovat modul pro zpracování síťových toků v C/C++ v prostředí Nemea frameworku?
Výsledný počet bodů navržený oponentem: 85

Známka navržená oponentem: B

Odpovědnost: Mgr. et Mgr. Hana Odstrčilová