|
|
Rozšiření odposlechové sondy o podporu Wi-Fi
Findra, Michal ; Tisovčík, Peter (oponent) ; Orsák, Michal (vedoucí práce)
Táto práca sa zaoberá problematikou Wi-Fi sietí a ich zabezpečením s dôrazom hlavne na chyby v jednotlivých zabezpečeniach, ktoré umožňujú odpočúvanie sieťovej komunikácie. V druhej časti je popísaná sonda vyvíjaná Výskumnou skupinou akcelerovaných sieťových technológií na FIT VUT. V poslednej časti je návrh vylepšenia sondy o možnosť získavať sieťovú komunikáciu z bezdrôtového rozhrania s popisom testovania aktuálne dostupných nástrojov a implementáciou rozšírenia sondy.
|
|
|
Automatic Testing of Software
Mrázik, Matej ; Tisovčík, Peter (oponent) ; Korček, Pavol (vedoucí práce)
The main goal of the bachelor thesis is to automate the testing of IQRF Gateway Daemon software. The practical output is a tool capable of testing the IQRF Gateway Daemon through an emulated virtual network of intelligent devices. In the theoretical part, the work outlines the issues of software testing to the reader. These principles are then applied in testing the IQRF GW Daemon. The reader will get acquainted with the resulting tool and its functionality, which will be able to further expand if necessary.
|
|
|
Fúze dat pro klasifikaci síťových zařízení
Sedláček, Ondřej ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá problémem fúze informací z několika zdrojů dat v kontextu monitorování počítačových sítí. Práce představuje řešení postavené na konceptu klasifikačních pravidel, konfigurovaných experty. Konfigurace je usnadněna vyhrazeným konfiguračním jazykem, který je interpretován v rámci řešení práce. Klasifikační pravidla umožňují pokrytí rozmanitých typů dat, přičemž výsledek poskytují přiřazením štítku z navržené taxonomie. Takto je zachována rozdílná úroveň podrobnosti mezi jednotlivými zdroji dat i ve sloučeném výsledku. Řešení zároveň využívá Dempster-Schaferovy teorie důkazů, pomocí které je provedeno slučování štítků z jednotlivých zdrojů dat pro získání štítků výsledných. Provedený výzkum ukázal, že fúze informací v tomto kontextu zvyšuje přesnost klasifikace zařízení. Na základě testování a experimentů s datovou sadou z reálné sítě byl stanoven postup optimalizace klasifikačních pravidel, kterým se navíc podařilo zvýšit přesnost řešení o 19 % oproti původnímu řešení.
|
|
|
Analýza kvality ovzduší v kancelářských a obytných prostorech
Tisovčík, Peter ; Korček, Pavol (oponent) ; Kořenek, Jan (vedoucí práce)
Cieľom práce bolo naštudovať problematiku merania kvality vnútorného ovzdušia, so zameraním na koncentráciu oxidu uhličitého. V~rámci teoretickej časti práce bola popísaná problematika získavania znalostí z databáz, boli tiež predstavené základné klasifikačné metódy a prístupy pre redukciu dimenzionality. Ďalej boli naštudované princípy fungovania vyvíjaného systému v rámci projektu IoTCloud a dostupné možnosti pre meranie potrebných veličín. V praktickej časti práce boli vybrané vhodné senzory pre zvolené miestnosti a bolo vykonané dlhodobé meranie. Namerané dáta boli použité pre vytvorenie systému na detekciu otvorenia okna i pre návrh vhodného spôsobu regulácie výmeny vzduchu v miestnosti. Cieľom regulácie bolo zlepšiť kvalitu ovzdušia za pomoci prirodzeného vetrania.
|
|
|
Odvozování pravidel pro mitigaci DDoS útoků
Jacko, Daniel ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Táto práca sa zaoberá DDoS útokmi, ich typmi a spôsobmi ich potláčania. Cieľom práce je navrhnúť a implementovať algoritmus, ktorý by bol schopný odvodiť pravidlá pre blokovanie DDoS útoku. Pre túto úlohu bol zvolený algoritmus strojového učenia, rozhodovací strom, ktorý sa spustí pri detekcií útoku. Pracuje so vzorkou dát zachytených pri útoku a vzorkou legitímnej komunikácie. Súčasťou práce je taktiež opis formátu BPF a prehľad vykonaných experimentov.
|
|
|
Analýza zpětně rozptýleného DDoS provozu v datech o síťových tocích
Marušiak, Martin ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Táto práca sa zaoberá problematikou detekcie útokov odopretia služby (DoS) využívajúcich metódu náhodného podvrhnutia zdrojovej IP adresy v útočných paketoch. Tento typ DoS útokov po sebe zanecháva stopu v podobe tzv. spätného rozptylu, na základe ktorého je možné identifikovať obeť útoku. Analýza spätného rozptylu a jeho použitie k detekcii DoS útokov bola doposiaľ limitovaná na nevyužité adresové rozsahy označované ako sieťové teleskopy. V rámci tejto práce bola preto navrhnutá metóda, ktorá dokáže detegovať DoS útoky zo spätného rozptylu aj mimo prostredia teleskopov za prítomnosti legitímnej prevádzky a to na navyše z dát sieťových tokov. Navrhnutá metóda bola implementovaná v rámci systému NEMEA a vyhodnotená na reálnych dátach tokov poskytnutých organizáciou CESNET.
|
|
|
Detekce škodlivých doménových jmen
Setinský, Jiří ; Perešíni, Martin (oponent) ; Tisovčík, Peter (vedoucí práce)
Bakalářská práce pojednává o detekování uměle vygenerovaných doménových jmen (DGA). Vygenerované adresy slouží jako komunikační prostředek mezi útočníkem a nakaženým počítačem. Detekcí můžeme odhalit a vystopovat nakažené počítače v síti. Samotné detekci předchází prostudování technik strojového učení, které budou následně aplikovány při tvorbě detektoru. Pro vytvoření výsledného klasifikátoru v podobě rozhodovacího stromu bylo potřeba analyzovat podobu DGA adres. Na základě jejich charakteristiky se extrahovaly atributy, podle kterých se bude výsledný klasifikátor rozhodovat. Po natrénování klasifikačního modelu na trénovací sadě byl klasifikátor implementován v cílové platformě NEMEA jako detekční modul. Po finálních optimalizacích a testování jsme dosáhli úspěšnosti klasifikátoru 99%, což je velmi pozitivní výsledek. NEMEA modul je připraven pro nasazení do reálného provozu, aby mohl detekovat bezpečnostní incidenty. Kromě NEMEA modulu byl dodatečně vytvořen model na predikování úspěšnosti datových sad s doménovými jmény. Model je natrénován na základě charakteristiky datové sady a úspěšnosti DGA detektoru, jehož chování chceme predikovat.
|
|
|
Profilování síťového provozu pro mitigaci DDoS
Ligocká, Alexandra ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Cieľom tejto práce je stanoviť metriky pre detekciu \gls{ddos} útokov a stanovenie hraníc bežnej sieťovej prevádzky v danej počítačovej sieti na rôznej úrovni detailu. Na základe zvolených metrík a údajov o sieťových tokoch je vytvorený sieťový profil, ktorý je následne uložený v pamäti. Vrámci implementačnej časti sa táto práca venuje implementácií programu pre zber a výpočet stanovených metrík, ich spracovaniu, uloženiu a poskytuje jednoduché rozhranie poskytujúce prístup k uložených dátam.
|
|
|
Prolomení hesel do wi-fi
Šopf, Petr ; Tisovčík, Peter (oponent) ; Orsák, Michal (vedoucí práce)
Tato bakalářská práce se zabývá problematikou zabezpečení Wi-Fi sítí a jejich prolamováním. První část zkoumá možnosti zabezpečení Wi-Fi sítě a problémy s tím spojené. Dále práce obsahuje výčet a ukázku nejpoužívanějších nástrojů používaných při útocích na Wi-Fi sítě, tyto nástroje následně porovnává v praktickém využití. Nástroj, který z testování vyjde nejlépe, je následně použit a je vytvořen program pro odposlouchávání komunikace mezi klientem a přístupovým bodem. Nástroj je vytvořen ve dvou verzích a to pro samostatná zařízení a sondu vyvíjenou na FIT VUT.
|
|
|
Profilování síťových entit pro zlepšení situačního povědomí
Bolf, René ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Mať dobré situačné povedomie je dôležitou súčasťou počítačovej bezpečnosti. Vedomosť o tom, čo sa v sieti nachádza, kde sa to nachádza a kto v sieti komunikuje dokáže pomôcť robiť lepšie a rýchlejšie rozhodnutia pri vzniku bezpečnostných incidentov. Táto práca sa zaoberá profilovaním sieťových entít na úrovni zariadení. Presnejšie sa zameriava na pasívnu identifikáciu operačných systémov. Každý paket vložený do siete nesie vo svojej hlavičke paketu špecifické informácie, ktoré odrážajú počiatočné nastavenie operačného systému. Sada týchto informácií tvorí "odtlačok prsta operačného systému. V práci je popísaná implementácia klasifikátoru strojového učenia využívajúceho metódu rozhodovacích stromov. Klasifikátor pri klasifikácii využíva príznaky z TCP a IP hlavičiek. Klasifikátor bol vyhodnotení na dátovej sade, ktorá obsahovala dáta reálneho sieťového prenosu a pri klasifikácii do 9 tried operačných systémov dosiahol presnosť 96 %.
|
host ::
RSS.