Název:
Detekce síťových útoků pomocí nástroje Tshark
Překlad názvu:
Detection of Network Attacks Using Tshark
Autoři:
Dudek, Jindřich ; Ryšavý, Ondřej (oponent) ; Holkovič, Martin (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2018
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Diplomová práce se zabývá návrhem a implementací nástroje pro detekci síťových útoků ze zachycené síťové komunikace. K tomu využívá paketový analyzátor tshark, jehož význam spočívá v převedení vstupního souboru se zachycenou komunikací do textového formátu PDML, přičemž účelem této konverze je flexibilnější zpracování vstupních dat. Při návrhu nástroje je kladen důraz na jeho rozšiřitelnost o detekci nových síťových útoků a jejich snadnou integraci. Z tohoto důvodu je součástí práce také navržení komplexního deklarativního zápisu síťových útoků v serializačním formátu YAML. Ten umožňuje specifikovat klíčové vlastnosti síťových útoků a podmínky pro jejich detekci. Výsledný nástroj tedy funguje jako interpret navržených deklarativních zápisů, čímž je umožněna jeho rozšiřitelnost o nové typy útoků.
This diploma thesis deals with the design and implementation of a tool for network attack detection from a captured network communication. It utilises the tshark packet analyser, the meaning of which is to convert the input file with the captured communications to the PDML format. The objective of this conversion being, increasing the flexibility of input data processing. When designing the tool, emphasis has been placed on the ability to expand it to detect new network attacks and on integrating these additions with ease. For this reason, the thesis also includes the design of a complex declarative descriptions for network attacks in the YAML serialization format. This allows us to specify the key properties of the network attacks and the conditions for their detection. The resulting tool acts as an interpreter of proposed declarative descriptions allowing it to be expanded with new types of attacks.
Klíčová slova:
ARP Spoofing; bezpečnost sítí; deklarativní zápis útoků; detektor sítových útoků; DHCP Spoofing; ICMP Redirect; Land; MAC flooding; Ping of death; RA flood; skenování portů; skenování sítě; SYN flood; síťové útoky; Teardrop; tshark; VLAN hopping; útok DAD; ARP Spoofing; DAD attack; declarative attack description; DHCP Spoofing; ICMP Redirect; Land; MAC flooding; network attacks; network attacks detector; network scanning; network security; Ping of death; port scanning; RA flood; SYN flood; Teardrop; tshark; VLAN hopping
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/84917