|
Vestavěný test sondy FlowMon
Kříž, Blažej ; Kaštil, Jan (oponent) ; Kořenek, Jan (vedoucí práce)
Tato práce se zabývá vývojem vestavěného testu sondy FlowMon, což je zařízení pro monitorování síťového provozu na bázi IP toků. V úvodní části jsou shrnuty související pojmy, popsána technologie NetFlow a sonda FlowMon. Samotný vývoj testu pak zahrnuje specifikaci a analýzu požadavků, návrh obecné techniky testování, návrh jednotlivých testů, jejich implementaci a zhodnocení řešení.
|
|
Systém pro uživatelem řízené QoS
Plchot, Oldřich ; Matoušek, Petr (oponent) ; Kašpárek, Tomáš (vedoucí práce)
Tento diplomový projekt se zabývá možnostmi operačního systému GNU/Linux v oblasti zajištění kvality poskytovaných síťových služeb. Práce porovnává a hodnotí prostředky k zajištění kvality služeb dostupné v operačním systému GNU/Linux. Cílem práce je diskutovat nedostatky a přednosti těchto prostředků a navrhnout systém, který řeší problematiku zajištění kvality služeb. Navržený systém využívá heuristiky, která umožní uživateli nastavit kvalitu služeb i bez nutnosti studovat specifické vlastnosti komunikačních protokolů na úrovni síťové nebo aplikační vrstvy. Součástí projektu je také teoretický úvod do problematiky kvality služeb a architektury počítačových sítí.
|
|
Návrh síťových aplikací na platformě NetCOPE
Hank, Andrej ; Kořenek, Jan (oponent) ; Martínek, Tomáš (vedoucí práce)
Monitorování a zaručení bezpečnosti vysoko-propustných sítí s rychlostmi od 1 do 100 Gb/s si vyžaduje hardwarovou akceleraci. Platforma NetCOPE pro rychlý vývoj síťových aplikací využívá akceleraci hardwarovou kartou s technologií FPGA přístupem "Hardware/Software Codesign". Zvýšení výkonnosti softwarové části platformy je podmíněno paralelním zpracováním aplikací pro využití více jader procesoru. Tato práce analyzuje architekturu platformy NetCOPE a možnosti paralelního zpracování standardních síťových aplikací, navrhuje modely využití více jader procesoru umožněním souběžného zpracování dat nad platformou NetCOPE, a následně je implementuje. Podpora modelů je integrovaná do vrstvy systémových ovladačů systému Linux a uživatelských knihoven, které vytváří jednoduché rozhraní pro využití této podpory. Pro dosáhnutí vysoké propustnosti řešení se práce věnuje jeho optimalizacím. Dosáhnuté výsledky jsou změřené vytvořenými testovacími nástroji.
|
|
BigData řešení pro zpracování rozsáhlých dat ze síťových toků
Melkes, Miloslav ; Ráb, Jaroslav (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Tato diplomová práce se zaměřuje na problematiku distribuovaného zpracování velkých dat ze síťové komunikace. Začíná analýzou síťové komunikace založené na modelu TCP/IP se zaměřením na datové jednotky na jednotlivých vrstvách, které je nutno při analýze síťových dat zpracovávat. Z hlediska vlastního zpracování rozsáhlých dat je objasněn výpočetní model MapReduce, architektura technologie Apache Hadoop a jejich možné využití pro zpracování síťových toků na clusteru počítačů. Druhá část práce se zbývá návrhem a následnou implementací aplikace pro zpracování síťových toků ze zachycené síťové komunikace. V této části jsou rozebrány klíčové a problematické části z implementace. Celá práce je poté zakončena srovnáním s dostupnými nástroji pro síťovou analýzu a vyhodnocením sady testů, které potvrdili lineární růst zrychlení.
|
|
Detekce P2P sítí
Březina, Matej ; Matoušek, Petr (oponent) ; Tobola, Jiří (vedoucí práce)
Táto práca sa zaoberá návrhom, implementáciou a testovaním softwarového detekčného systému p2p (peer-to-peer) sietí založeného na kombinácii predfiltrovania pomocou BPF a porovnávania obsahu paketov so vzormi obsahu známych p2p komunikácií POSIX regulárnymi výrazmi. Súčasťou systému je aj databáza pravidiel niektorých rozšírených p2p protokolov vo formáte veľmi podobnom definíciám pre klasifikátor L7-filter. Aplikácia je implementovaná v C, beží v userspace a je cielená na všetky POSIX kompatibilné platformy. Kombinácia detektora s užívateľsky pripojeným riadením QoS je kompletným riešením pre obmedzenie premávky známych p2p protokolov.
|
|
Nástroj pro analýzu obsahu síťové komunikace
Mareš, Martin ; Ryšavý, Ondřej (oponent) ; Veselý, Vladimír (vedoucí práce)
Tato práce se zabývá problematikou návrhu a implementace nástroje pro analýzu obsahu síťové komunikace v rámci projektu SEC6NET na FIT VUT v Brně. Jsou zde popsány požadavky na takovýto nástroj a problémy, které tyto požadavky vytvářejí. Způsob jejich řešení je diskutován v rámci návrhu vytvářeného nástroje. Jedná se zejména o zajištění persitence dat, výkonnost a celkovou architekturu nástroje. Poslední část práce popisuje nástroj Netfox Detective vytvořený na základě tohoto návrhu. Uvedeny jsou zejména možnosti a prostředky, které nástroj nabízí. Práce jako celek klade důraz na možnosti rozšiřitelnosti vytvářeného nástroje, který by měl být snadno doplnitelný jak o podporované protokoly, tak o novou funkcionalitu.
|
|
Analýza zachyceného DNS provozu
Hmeľár, Jozef ; Kekely, Lukáš (oponent) ; Kováčik, Michal (vedoucí práce)
Táto práce je zaměřená na analýzu zachyceného DNS provozu. Úvod práce je zaměřený na základní popis počítačových sítí, službu DNS a popisu síťových toků. Pak se práce zaměřuje analýzou formátů Netflow, IPFIX a PCAP, analýzou a implementaci nástroje pro analýzu DNS provozu v jazyce C++. Závěr je věnovaný výsledkům implementovaného nástroje.
|
|
Efektivní detekce síťových anomálií s využitím DNS dat
Fomiczew, Jiří ; Žádník, Martin (oponent) ; Kováčik, Michal (vedoucí práce)
Tato práce se zabývá návrhem a implementací systému pro efektivní detekci síťových anomálií s využitím DNS dat. Zvýšení efektivity detekčního systému je dosaženo kombinací více spolupracujících detektorů a různých detekčních technik. Vstupní data detekčního systému představují data o síťových tocích a paketech ve formátech NetFlow, IPFIX a pcap. Hlavní důraz je kladen na detekci tunelování přes DNS. Práce také obsahuje popis Systému doménových jmen (DNS) a anomálií s ním spojených.
|
|
Entropické modely datového provozu
Blažek, Petr ; Mžourek, Zdeněk (oponent) ; Slavíček, Karel (vedoucí práce)
Tato práce řeší možnosti využití entropie pro detekci anomálií v datové komunikaci a to zejména bezpečnostních útoků. Hlavní výhodou použití entropií je schopnost identifikovat neznámé útoky, protože detekuje změny v síťovém provozu, ale ne jeho obsah jako stávající metody. V práci je testována vhodnost jednotlivých modelů entropie (Shannon, Renyi,Tsallis). Také byl testován vliv parametrů u Renyiho a Tsallisovy na jejich výslednou entropii. Z výsledných hodnot jsem zjistil, že všechny testované entropie dosahují dobrých výsledku při identifikaci anomálií v síťovém provozu.
|
|
Měření intenzity provozu během pevně daných intervalů v AP
Kubík, Pavel ; Trzos, Michal (oponent) ; Matocha, Tomáš (vedoucí práce)
Práce se zabývá analýzou síťového provozu na směrovači s otevřeným firmware. Nejprve jsou vybrány softwarové platformy, na základě kompatibility s dostupnými přístroji. Poté jsou zhodnoceny vlastnosti nutné pro vývoj vlastní aplikace. Podpora různých programovacích jazyků, podporované vývojové prostředí SDK a dostupné moduly nebo knihovny pro práci se síťovým rozhraním. Na základě těchto faktorů je následně zvolen způsob realizace požadovaného programu. Ten je realizován na firmwaru OpenWRT v jazyce C/C++ s využitím síťové knihovny pcap. Těmito prostředky je zachytáván a analyzován síťový provoz. Získaná data jsou zpracována pomocí metod z technické analýzy jmenovitě na základě klouzavých průměrů, Stochastického oscilátoru a Bollingerových pásem. Z těchto výsledků jsou vytvořeny a ověřovány odhady vývoje provozu. Ty jsou postaveny na lineární extrapolaci, zjednodušené pro pevně dané intervaly. Platnost každé metody je ověřována na základě toho, zda odhaduje hodnoty objemu provozu v rámci Bollingerova pásma, daného standardní odchylkou. Každá metoda je několikanásobně testována v reálném provozu s různými vstupními parametry. Poté je vyhodnocen vliv parametrů na chybovost metod. Jednotlivé metody jsou srovnány a zhodnoceny na základě chování v různých scénářích a podle průměrné relativní chyby.
|