Název: Automatizované zpracování záznamů síťových služeb v OS Linux
Překlad názvu: Automated Processing of Network Service Logs in Linux
Autoři: Hodermarsky, Jan ; Jeřábek, Jan (oponent) ; Ilgner, Petr (vedoucí práce)
Typ dokumentu: Bakalářské práce
Rok: 2019
Jazyk: cze
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [cze] [eng]
Tato kvalifikační práce se věnuje návrhu a implementaci software pro profylaktickou analýzu journal souborů v reálném čase za účelem následné detekce hrozeb z nich zřejmých. Software se zaměřuje především na síťové služby, resp. jejich journal soubory, a to vše na platformě Linux. V journal souborech jsou vyhledávány pokusy o narušení bezpečnosti serverových služeb na základě definic v konfiguračním souboru. Předkládaná práce si klade za cíl dosáhnout co největší míry versatility pro jednoduchou konfiguraci služeb nových, jež mají být pomocí tohoto software sledovány, potažmo chráněny. Významným přínosem práce je přítomnost webového rozhraní pro správu software snadno a pohodlně nejen lokálně, ale i vzdáleně skrz protokol HTTP. This thesis is focused on design and implementation of software for a prophylactic real-time logfile analysis and a consequent threat detection apparent therein. The software is to concentre particularly on network services, respectively, on the log files thereof, on Linux platform. The log files are observed for potential security breach attempts in regard to respective service as defined in the configuration file. The present thesis purports to reach the largest extent of versatility possible for a straightforward configuration of a new service which is to be monitored and protected by the software. An important asset of the work is a web-based interface accessible through HTTP protocol which allows the software to be administered remotely with ease.
Klíčová slova: analýza logů; analýza souborů journal; detekce anomálie; detekce hrozeb; formát journal souborů; IPS; journal soubory; kontrola journal souborů v reálném čase; anomaly detection; IPS; journal file; journal file analysis; journal file format; logfile; logfile analysis; real-time logfile monitoring; threat detection

Instituce: Vysoké učení technické v Brně (web)
Informace o dostupnosti dokumentu: Plný text je dostupný v Digitální knihovně VUT.
Původní záznam: http://hdl.handle.net/11012/173565

Trvalý odkaz NUŠL: http://www.nusl.cz/ntk/nusl-608898


Záznam je zařazen do těchto sbírek:
Školství > Veřejné vysoké školy > Vysoké učení technické v Brně
Vysokoškolské kvalifikační práce > Bakalářské práce