|
|
Možnosti identifikace botnetové robotické aktivitiy
Prajer, Richard ; Palovský, Radomír (vedoucí práce) ; Pavlíček, Luboš (oponent)
Tato diplomová práce zkoumá možné způsoby, jak odhalovat robotickou aktivitu botnetů na síti. Nejprve se věnuje jejich detekci založené na analýze úplných paketů, a to prostřednictvím DNS, HTTP a IRC komunikace. Detekci založenou na analýze úplných paketů však shledává z technických i etických důvodů neuplatnitelnou. Poté se zaměřuje na analýzu vycházející ze záznamů metadat o síťových tocích, které upravuje tak, aby byly zpracovatelné strojovým učením. Pomocí různých metod strojového učení pak vytváří detekční modely, jejichž úspěšnost poměřuje. Jako přijatelně úspěšná se pro odhalování robotické aktivity botnetů projevuje metoda bayesovských sítí. Model s její pomocí vytvořený ovšem odhaluje pouze botnety, které již plní úkoly zadávané C&C servery. "Spící" botnety tedy tento model spolehlivě detektovat nedokáže.
|
|
|
Detekce spamu pomocí DNS MX záznamů
Plotěný, Ondřej ; Krobot, Pavel (oponent) ; Kováčik, Michal (vedoucí práce)
Předmětem této práce je detekce stanic v síti rozesílající nevyžádanou poštu pomocí pasivní analýzy zachyceného DNS provozu. Představuje návrh a implementaci systému, který realizuje detekci DNS anomálií na základě vysokého počtu MX dotazů a poměru obdržených NXDomain odpovědí. Systém byl testován na DNS datech získaných z reálného provozu a jeho testováním a analýzou výsledků byla ověřena funkčnost implementovaných detektorů.
|
|
|
Detekce síťových útoků analýzou informací z hlavičky HTTP
Pastuszek, Jakub ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tato experimentální práce popisuje komunikační protokol HTTP a jeho následná rozšíření. Pomocí monitorování síťových toků je možné získat informace o HTTP komunikaci v podobě IPFIX. Detekce probíhá nad již nasbíranými daty (Post Mortem). Tyto data jsou požity pro detekci útoku na webový server. Obsahují rozšířené atributy, zejména HTTP hlavičky, pomocí nichž lze takový útok zaznamenat. Hlavním cílem této práce je navrhnout řešení pro detekci síťových útoků analýzou HTTP hlaviček. Výslednou detekční aplikaci následně otestovat a porovnat s již existujícím řešením.
|
|
|
Detekce malware pomocí analýzy DNS provozu
Daniš, Daniel ; Ovšonka, Daniel (oponent) ; Kováčik, Michal (vedoucí práce)
Tato diplomová práce se zabýva návrhem a implementací nástroje pro detekci malwaru pomocí analýzy DNS provozu. Text práce je rozdělen na teoretickou a praktickou část. V teoretické části bude nejdříve čtenář obeznámen s problematikou malwaru, botnetů a jejich detekce. Následně budou popsány jednotlivé možnosti a metody detekce malwaru a bezpečnostních incidentů. Praktická část obsahuje popis architektury výsledného nástroje na detekci malwaru a klíčových aspektů jeho implementace. Velký důraz byl kladen především na výsledné testovaní a experimenty. Výsledkem práce je nástroj, skript v jazyce python, pro detekci malwaru ze zachycených DNS dat, který využívá kombinaci více metod detekce.
|
|
| |
|
|
Ochrana proti distribuovaným útokům hrubou silou
Richter, Jan ; Čejka, Rudolf (oponent) ; Lampa, Petr (vedoucí práce)
Diplomový projekt se zabývá analýzou útoků hrubou silou zaměřených na prolomení autentizace běžných služeb (především ssh) na operačních systémech Linux a xBSD. Jsou zde zkoumány reálné útoky, současné nástroje, možnosti detekce těchto útoků a navrženy nové mechanismy koordinace a vyhodnocování útoků v distribuovaném prostředí. Tyto mechanismy jsou dále implementovány v distribuovaném systému nazvaném DBFAP.
|
|
|
Zachycení síťových útoků pomocí honeypotů
Mlčoch, Tomáš ; Chmelař, Petr (oponent) ; Richter, Jan (vedoucí práce)
Bakalářská práce pojednává o nástrojích typu honeypot a úpravě linuxového systému do podoby takovéhoto nástroje. V práci je představeno obecné rozdělení škodlivých kódů a současné trendy v této oblasti. Současně je prezentován existující honeypot nástroj Honeyd a jeho možnosti. Poté jsou představeny nástroje a techniky na monitorování linuxového systému, porovnány vybrané virtualizační technologie a popsán postup tvorby virtuálního linuxového honeypotu.
|
|
|
Detekce škodlivých domén pomocí analýzy DNS provozu
Podešvová, Vlasta ; Bartoš, Václav (oponent) ; Kováčik, Michal (vedoucí práce)
Cílem této bakalářské práce je navrhnout, implementovat a otestovat systém pro detekci škodlivých domén v datech získaných z reálného síťového provozu. Konkrétně se zaměřuje na odhalení činnosti DGA botnetů a to na základě skladby doménového jména. Pro potřeby analýzy skladby doménového jména je součástí řešení systém pro vytvoření modelu ze seznamu legitimních doménových jmen. Implementace této části tak uživateli výsledného systému dovoluje zvolit si vlastní modelová data. Celkově pak tato práce přináší pohled na účinnost implementovaných metod detekce škodlivých domén.
|
|
|
Antispamová ochrana webových stránek
Orsák, David ; Míča, Ivan (oponent) ; Kacálek, Jan (vedoucí práce)
Tato práce se zabývá problematikou spamu zejména v oblasti webových stránek. Definuje pojem spam, historii spamu a jeho jednotlivé členění dle způsobu šíření a typu zaměření. Je zde rozebrána problematika legislativy vůči spamu a zhodnocení jejího dopadu na danou problematiku. S problémem spamu úzce souvisí i takzvané botnety, které jsou hlavním zdrojem spamu, v této studii je popsáno jakým způsobem fungují a které botnety v dnešní době mají největší podíl na šíření nevyžádané pošty. Hlavní náplní práce je definování a rozebrání jednotlivých způsobů ochrany proti spamu internetových stránek, jsou zde uvedeny od těch nejfundamentálnějších až po robustní ochranu formou CAPTCHA a její alternativní podoby. V praktické části je navrženo několik plnohodnotných variant CAPTCHA, které lze opakovaně použít při antispamové ochraně webových stránek.
|
|
| |
host ::
RSS.