Захист проміжного хоста від ампліфікації через вразливість SSDP протоколу
| dc.contributor.advisor | Ткач, Володимир Миколайович | |
| dc.contributor.author | Трайдакало, Максим Олегович | |
| dc.date.accessioned | 2020-02-07T12:30:09Z | |
| dc.date.available | 2020-02-07T12:30:09Z | |
| dc.date.issued | 2019-06 | |
| dc.description.abstracten | The work is 61 pages long, containing 18 illustrations, 3 tables and 13 sources of references. The purpose of the researches is to create the transition host protection from amplification using SSDP protocol. Object of research - a set of UPnP protocols. The subject of the study is the vulnerability of the SSDP protocol, which allows you to implement a DDoS attack. During the development of the protection method, the following research methods were used: • Analysis - in order to identify the peculiarities of implementing each of the UPnP protocols. • Simulation and experiment - to create a Denial of Services attack in a laboratory environment using vulnerability Simple Service Discovery Protocol. • Scientific research - to test the theory of the protection method of the transition host with obtained knowledge during the experiment. The result of the work is a ready method for protecting the transition host from the amplification of DDoS attack implemented in Cisco Firepower NG Firewall and other systems that have a similar functionality. To date, this vulnerability can be closed by this method of protection for 600,000 devices. | uk |
| dc.description.abstractuk | Обсяг роботи 61 сторінка, 18 ілюстрацій, 3 таблиці, 13 джерел літератури. Метою роботи є створення методу захисту проміжного хоста від ампліфікації розподіленої атаки на відмову в обслуговуванні. Об’єкт дослідження – набір UPnP протоколів. Предмет дослідження – вразливість SSDP протоколу, яка дозволяє реалізувати DDoS атаку. Під час розробки методу захисту були використані такі методи дослідження: • Аналіз – для того щоб виявити особливості реалізації кожного з UPnP протоколів. • Моделювання та експеримент – для створення Denial of Services атаки в лабораторних умовах з використанням вразливості Simple Service Discovery Protocol. • Наукове дослідження – для перевірки теорії методу захисту проміжного хоста в ході отриманих знань під час експерименту. Результатом роботи є готовий метод захисту проміжного хоста від ампліфікації DDoS атак реалізований в Cisco Firepower NG Firewall та інших системах, які мають аналогічний функціонал. На сьогодні дану вразливість можливо закрити цим методом захисту на 600000 пристроїв. | uk |
| dc.format.page | 61 с. | uk |
| dc.identifier.citation | Трайдакало, М. О. Захист проміжного хоста від ампліфікації через вразливість SSDP протоколу : дипломна робота … бакалавра : 6.170101 Безпека інформаційних і комунікаційних систем / Трайдакало Максим Олегович. – Київ, 2019. – 61 с. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/31454 | |
| dc.language.iso | uk | uk |
| dc.publisher | КПІ ім. Ігоря Сікорського | uk |
| dc.publisher.place | Київ | uk |
| dc.subject | UPnP | uk |
| dc.subject | SSDP | uk |
| dc.subject | DDoS | uk |
| dc.subject | підміна | uk |
| dc.subject | IP | uk |
| dc.subject | безпека | uk |
| dc.title | Захист проміжного хоста від ампліфікації через вразливість SSDP протоколу | uk |
| dc.type | Bachelor Thesis | uk |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Traidakalo_bakalavr.pdf
- Розмір:
- 2.3 MB
- Формат:
- Adobe Portable Document Format
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 9.06 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: