Original title:
Analýza automatizovaného generování signatur s využitím Honeypotu
Translated title:
Analysis of Automated Generation of Signatures Using Honeypots
Authors:
Bláha, Lukáš ; Barabas, Maroš (referee) ; Drozd, Michal (advisor) Document type: Master’s theses
Year:
2012
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
V této práci je diskutován systém automatického zpracování útoků za pomoci honeypotů. Prvním cílem diplomové práce je seznámení se s problematikou tvorby signatur pro detekci škodlivého kódu na síti, především pak analýza a popis existujících metod automatického generování signatur za pomoci honeypotu. Hlavním cílem práce je využít získaných znalostí k navržení a implementaci nástroje, který bude provádět detekci nově odchyceného škodlivého software na síti či koncové uživatelské stanici.
In this paper, system of automatic processing of attacks using honeypots is discussed. The first goal of the thesis is to become familiar with the issue of signatures to detect malware on the network, especially the analysis and description of existing methods for automatic generation of signatures using honeypots. The main goal is to use the acquired knowledge to the design and implementation of tool which will perform the detection of new malicious software on the network or end user's workstation.
Keywords:
automatic generation of signatures; buffer overflow attack.; detection profile; honeypot; intrusion detection system; malware; Signature; zero-day attack; automatické generování signatur; buffer overflow útok.; detekční profil; honeypot; Signatura; systém detekce průniku; zero-day útok; škodlivý software
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/53573