Název:
Sběr indikátorů kompromitace z operačních systémů
Překlad názvu:
Collecting Indicators of Compromise from Operating Systems
Autoři:
Procházka, Jiří ; Ryšavý, Ondřej (oponent) ; Grégr, Matěj (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2019
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Tato práce se věnuje návrhu a implementaci aplikace pro sběr indikátorů kompromitace ze systémů. Součástí práce je seznámení se s pojmem indikátor kompromitace a popis běžně používaných kategorií. Práce obsahuje shrnutí existujících nástrojů věnujících se podobné problematice. V práci je zahrnut také výčet několika existujících formátů pro zápis a sdílení indikátorů kompromitace a výběr formátu, který výsledná aplikace používá. V práci jsou zhodnoceny i výsledky z testování, které bylo prováděno lokálně a na infrastruktuře kybernetického cvičení.
Focus of this thesis is on the design and implementation of an application for gathering indicators of compromise from the systems. In the thesis, there is an introduction to the term indicator of compromise and description of commonly used categories. Next, there is a summary of existing tools with a similar focus. In the thesis, there is a list of some existing formats for sharing of indicators of compromise and selection of format which resulting application uses. After the implementation, application was tested both locally and on infrastructure of cyber exercise.
Klíčová slova:
digitální forenzní analýza; indikátory kompromitace; it bezpečnost; kybernetický incident; cyber incident; digital forensics; indicator of compromise; it security
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/180458