Original title:
Obfuskace síťového provozu pro zabránění jeho detekce pomocí IDS
Translated title:
Network Traffic Obfuscation for IDS Detection Avoidance
Authors:
Ovšonka, Daniel ; Barabas, Maroš (referee) ; Malinka, Kamil (advisor) Document type: Master’s theses
Year:
2013
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Tato práce se zaobírá principy obfuskace síťového provozu tak, aby nedošlo k jeho detekci pomocí Intrusion Detection Systému (IDS) instalovaného v síti. V úvodu práce bude čitatel obeznámen s principem fungovaní základných typů IDS a uveden do problematiky obfuskačních technik, které budou sloužit jako odrazový můstek při tvorbě vlastní knihovny, které návrh je popsán v závěreční časti práce. Výsledek práce představuje knihovna, která poskytuje všechny implementované techniky na další využití. Knihovna může být teda využita při penetračním testovaní nových systémů, případně použitá samotným útočníkem.
This thesis deals with the principles of network traffic obfuscation, in order to avoid its detection by the Intrusion Detection System installed in the network. At the beginning of the work, reader is familiarized with the fundamental principle of the basic types of IDS and introduced into the matter of obfuscation techniques, that serve as stepping stone in order to create our own library, whose design is described in the last part of the work. The outcome of the work is represented by a library, that provides all the implemented techniques for further use. The library can be well utilized in penetration testing of the new systems or used by the attacker.
Keywords:
IDS; Intrusion Detection System; Network attacks; Obfuscation; Protocol detection; Protocol masking; Security; Bezpečnost; Detekce protokolu; IDS; Intrusion Detection Systém; Maskovaní protokolu; Obfuskace; Sítové útoky
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/53452