|
|
Monitorování aplikační výkonnosti HTTP
Knapik, Martin ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
Cílem této bakalářské práce bylo vytvořit řešení pro monitorování a analýzu síťové výkonnosti HTTP serverů s využitím frameworku Nemea a NetFlow záznamů. Pro tento účel jsem vytvořil modul ve frameworku Nemea, který filtruje, rozebírá a ukláda NetFlow záznamy obohacené o informace z HTTP pluginu ve flow exportéru. Následné bylo potřebné vytvořit webové rozhraní založené na frameworku Django, pro zobrazení různych štatistík, které může užívatel využít na zjištení problému s monitorovanými servery. Výsledkom mé práce je produkt, který demonstruje možnost využití systému Nemea na pasívní monitorování HTTP servrů.
|
|
|
Optimalizace prohledávání NetFlow dat nástrojem nfdump
Kubovič, Martin ; Žádník, Martin (oponent) ; Bartoš, Václav (vedoucí práce)
Bakalářská práce se zabývá optimalizaci prohledávaní NetFlow dát nástrojem nfdump. Práce popisuje NetFlow protokol a nástroj nfdump a navrhuje řešení s využitím datové struktury Bloomův filtr. Cílem práce bylo optimalizovat ukládaní a zpracovaní dát tak, aby bylo možné prohledat obrovská množství sesbíraných dát a dostat výsledky v nejkratším čase. Výsledkem práce je optimalizovaný nástroj, který můžu správci síti použit při prohledáváni těchto dát a výrazně si tak zrychlit práci s monitorováním a analýzou sítě.
|
|
| |
|
|
Simulátor síťových útoků
Filičko, Dávid ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
Tato práce pojednává o studii síťových útoků a frameworku monitorování paketů v síti. Zabývá se především síťovými útoky, které je možné detekovat bez znalostí obsahu paketů. Cílem této práce je vytvořit, na základě zjištěných vlastností, simulátor, který tyto útoky bude simulovat. Výstup ze simulátoru bude vytvořený ve frameworku Nemea, aby se zkvalitnily nástroje pro detekci a prevenci daných útoků, které tento framework využívají. Simulátor bude fungovat jen pro testovací účely. V žádném případě s ním nebude možné realizovat jednotlivé útoky.
|
|
|
Vizualizace síťového provozu
Matoušek, Martin ; Bartoš, Václav (oponent) ; Kováčik, Michal (vedoucí práce)
Bakalářská práce se zabývá vizualizací síťového provozu z NetFlow dat. V teoretické části je popsána technologie NetFlow, která se používá pro monitorování počítačové sítě. Dále je nastíněna teorie výpočtu rozložení grafu. Cílem práce je vytvoření nástroje pro vizualizaci dat.
|
|
|
Generátor IPv6 tabulek
Lorenc, Marián ; Bartoš, Václav (oponent) ; Matoušek, Jiří (vedoucí práce)
Zvyšující se počet IPv6 prefixů ve směrovacích tabulkách routerů vyžaduje vytvoření efektivních vyhledávacích algoritmů přizpůsobených délkám IPv6 prefixů. K tomu, aby mohly být tyto algoritmy vyvíjeny a testovány, je třeba rozsáhlých tabulek, které prozatím neexistují. Tato bakalářská práce se zabývá návrhem a implementací generátoru takovýchto tabulek. Před samotnou implementací byla provedena řada analýz zkoumajících reálné i~generované IPv6 sady prefixů. Výsledná aplikace byla implementována tak, aby co nejvíce odpovídala reálným sadám. Správnost generátoru byla ověřena srovnáním rozložení hodnot bitů generované a reálné IPv6 sady.
|
|
|
Generátor síťových útoků
Buček, Hynek ; Košař, Vlastimil (oponent) ; Bartoš, Václav (vedoucí práce)
Tato práce je zaměřena na studii nejznámějších síťových útoků a to především na ty, které lze teoreticky detekovat bez znalosti obsahu přenášených zpráv. Cílem práce je vytvořit na základě získaných znalostí nástroj, který bude simulovat průběh komunikace při různých síťových útocích. Výstupy simulace poslouží pro testování kvality bezpečnostních nástrojů, zaměřených na obranu proti simulovaným síťovým útokům. Samotný simulátor bude sloužit pouze pro offline testování, tedy nebude možné s ním provádět reálné útoky. Smyslem práce je zkvalitnit bezpečnost proti hrozbám síťových útoků současné doby.
|
|
|
Detekce peer-to-peer komunikace
Letý, Pavel ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
Bakalářská práce se věnuje problematice detekce P2P sítí ze síťových toků NetFlow. V teoretické části této práce jsou představeny aktuální techniky pro detekci této komunikace v síti společně s jejich výhodami a nevýhodami. Největší pozornost je věnována klasifikačnímu schématu pana Bashira, které se věnuje detekci protokolu BitTorrent a aplikace Skype z NetFlow záznamů v síti. Na základě tohoto schématu je navržen detekční modul pro modulární systém analýzy síťových dat Nemea vyvíjený organizací Cesnet. V praktické části práce je pak představena implementace tohoto modulu a jsou prezentovány výsledky experimentů nad reálnými daty.
|
|
|
Profilování dat pomocí IPFIX mediátoru
Kozubík, Michal ; Bartoš, Václav (oponent) ; Kořenek, Jan (vedoucí práce)
Tato práce se zabývá profilováním síťových dat pomocí IPFIX mediátoru. Hlavní úlohou je efektivní filtrování dat a konfigurovatelná správa profilů. Pro IPFIX mediátor dosud neexistuje řešení, které by tuto funkcionalitu zajišťovalo. Uživatelé tak ztrácí přehlednost při analýze nasbíraných dat a odhalování anomálií. Z toho důvodu je v bakalářské práci navrženo a implementováno řešení ve formě zásuvného modulu pro IPFIX mediátor, který využívá hierarchii profilů s definovanými filtračními pravidly pro třídění dat.
|
|
|
Verifikace generického propojovacího systému pro FPGA
Bartoš, Václav ; Martínek, Tomáš (oponent) ; Puš, Viktor (vedoucí práce)
Tato práce se zabývá návrhem, implementací a provedením simulační verifikace generického propojovacího systému pro čipy FPGA. Tento systém je součástí platformy NetCOPE vyvíjené v projektu Liberouter, v rámci něhož vznikla i tato práce. Nejdříve jsou zde popsány obvyklé postupy návrhu verifikací v jazyce SystemVerilog. Následuje stručný popis propojovacího systému a jeho jednotlivých součástí, zaměřený především na aspekty důležité pro verifikaci. Jádrem práce je pak návrh verifikačního prostředí a řídícího programu testu pro každou ze tří součástí testovaného systému. Při tom se vychází z dříve popsaných principů zavedených v projektu Liberouter, rozšiřuje je však o některé další prvky. Všechny komponenty verifikačního prostředí jsou navrhovány s důrazem na obecnost a znovupoužitelnost, aby mohly být využity i při jiných verifikacích souvisejících s tímto propojovacím systémem. V závěru práce jsou diskutovány výsledky provedené verifikace a nalezené chyby, a je zhodnocen obecný přínos simulačních verifikací při návrhu hardware.
|
host ::
RSS.