|
|
Vyhledávání podobností v síťových datech
Hud, Jakub ; Krobot, Pavel (oponent) ; Wrona, Jan (vedoucí práce)
Tato práce se zabývá analýzou záznamů o IP tocích. Záznam obsahuje metadata o IP toku na dané síti, jako IP adresy, čísla portů, čísla komunikačních protokolů a další. Cílem je návrh a implementace metrik pro určování podobností mezi NetFlow záznamy. V první části práce je popis analýzy velkého množství dat. Dále jsou předvedeny techniky monitorování sítě a technologie NetFlow. Další části práce jsou věnovány návrhu a implementaci analýzy dat pomocí DBSCANu. Součástí práce je implementace aplikace pro analýzu síťových metadat. Výslednou aplikaci je možné použít pro detekci skenování sítě v NetFlow datech, ale výsledky nejsou jednoznačné, zejména obsahují i záznamy, které k útoku nepatří.
|
|
|
Vyhledávání podobností v síťových datech
Hud, Jakub ; Matoušek, Denis (oponent) ; Wrona, Jan (vedoucí práce)
Tato práce se zabývá analýzou záznamů o IP tocích. Záznam obsahuje metadata o IP toku na dané síti, jako IP adresy, čísla portů, čísla komunikačních protokolů a další. Cílem je návrh a implementace metody pro určování podobností mezi NetFlow záznamy. V první části práce je popis analýzy velkého množství dat. Dále jsou předvedeny techniky monitorování sítě a technologie NetFlow. Další části práce jsou věnovány návrhu a implementaci analýzy dat pomocí DBSCANu a hierarchické aglomerativní analýzy. Součástí práce je implementace aplikace pro analýzu síťových metadat. Výslednou aplikaci je možné použít pro detekci skenování sítě v NetFlow datech, ale výsledky nejsou jednoznačné, zejména obsahují i záznamy, které k útoku nepatří.
|
|
|
Detekce síťových útoků pomocí nástroje Tshark
Dudek, Jindřich ; Ryšavý, Ondřej (oponent) ; Holkovič, Martin (vedoucí práce)
Diplomová práce se zabývá návrhem a implementací nástroje pro detekci síťových útoků ze zachycené síťové komunikace. K tomu využívá paketový analyzátor tshark, jehož význam spočívá v převedení vstupního souboru se zachycenou komunikací do textového formátu PDML, přičemž účelem této konverze je flexibilnější zpracování vstupních dat. Při návrhu nástroje je kladen důraz na jeho rozšiřitelnost o detekci nových síťových útoků a jejich snadnou integraci. Z tohoto důvodu je součástí práce také navržení komplexního deklarativního zápisu síťových útoků v serializačním formátu YAML. Ten umožňuje specifikovat klíčové vlastnosti síťových útoků a podmínky pro jejich detekci. Výsledný nástroj tedy funguje jako interpret navržených deklarativních zápisů, čímž je umožněna jeho rozšiřitelnost o nové typy útoků.
|
|
|
Detekce a automatická analýza skenování sítí
Procházka, Aleš ; Kováčik, Michal (oponent) ; Krobot, Pavel (vedoucí práce)
Tato bakalářská práce se věnuje monitorování počítačových sítí s využitím toků. Je zde popsán framework Nemea, který lze využít k sestavení komplexního systému pro detekci síťových útoků a jehož součástí je modul vyvíjený v rámci této práce. Dále je popsána problematika skenování portů a různé metody, jimiž lze porty skenovat. Modul je navržen pro detekci horizontálního skenování. Základní myšlenkou metody je porovnání unikátního počtu cílových IP adres, na nichž se bylo doptáváno na daný port, se zadaným prahem v určitém časovém okně. V praktické části je představena implementace tohoto modulu a jsou prezentovány výsledky experimentů nad reálnými daty ze sítě Cesnet.
|
|
|
Simulátor síťových útoků
Filičko, Dávid ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
Tato práce pojednává o studii síťových útoků a frameworku monitorování paketů v síti. Zabývá se především síťovými útoky, které je možné detekovat bez znalostí obsahu paketů. Cílem této práce je vytvořit, na základě zjištěných vlastností, simulátor, který tyto útoky bude simulovat. Výstup ze simulátoru bude vytvořený ve frameworku Nemea, aby se zkvalitnily nástroje pro detekci a prevenci daných útoků, které tento framework využívají. Simulátor bude fungovat jen pro testovací účely. V žádném případě s ním nebude možné realizovat jednotlivé útoky.
|
|
|
Generátor síťových útoků
Buček, Hynek ; Košař, Vlastimil (oponent) ; Bartoš, Václav (vedoucí práce)
Tato práce je zaměřena na studii nejznámějších síťových útoků a to především na ty, které lze teoreticky detekovat bez znalosti obsahu přenášených zpráv. Cílem práce je vytvořit na základě získaných znalostí nástroj, který bude simulovat průběh komunikace při různých síťových útocích. Výstupy simulace poslouží pro testování kvality bezpečnostních nástrojů, zaměřených na obranu proti simulovaným síťovým útokům. Samotný simulátor bude sloužit pouze pro offline testování, tedy nebude možné s ním provádět reálné útoky. Smyslem práce je zkvalitnit bezpečnost proti hrozbám síťových útoků současné doby.
|
|
|
Detekce pomalých síťových útoků
Pacholík, Václav ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
Tato diplomová práce se zabývá monitorováním počítačových sítí s využitím toků. Popisem Nemea frameworku, který lze využít pro sestavení komplexního IDS systému pro detekci síťových útoků. Dále jsou popsány možnosti jak skenovat porty a také SSH protokol, jenž lze využít pro vzdálené přihlášení do systému, které může být zneužito útočníkem. Tyto dvě oblasti jsou cílem detekce pomalých útoků, které svým pomalým chováním mohou obejít existující detekční metody. Navrženým způsobem detekce takových útoků spočívá v použití informací z posledních několika spojeních. Výsledky navržené detekce nad daty ze síťového provozu jsou dále popsány.
|
host ::
RSS.