|
|
Detekce škodlivých domén za pomoci analýzy pasivního DNS provozu
Doležal, Jiří ; Žádník, Martin (oponent) ; Kováčik, Michal (vedoucí práce)
Tato diplomová práce se zabývá detekcí škodlivých domén za pomoci analýzy pasivního DNS provozu, návrhem a implementací vlastního systému detekce. Provoz DNS se stává terčem mnoha útočníků, kteří využívají toho, že služba DNS je nezbytná pro fungování Internetu. Téměř každá internetová komunikace totiž začíná DNS dotazem a odpovědí. Zneužívání služby DNS nebo využívání slabin této služby se projevuje anomálním chováním DNS provozu. Tato práce obsahuje popis různých metod používaných pro odhalování anomálií a škodlivých domén v DNS datech. Hlavní částí práce je návrh a implementace systému pro detekci škodlivých domén. Implementovaný systém byl testován na DNS datech získaných z reálného provozu.
|
|
|
Analýza nedostatků IDS systémů
Černý, Marek ; Tobola, Jiří (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá analýzou síťových bezpečnostních prvků zvaných IDS systémy. Za účelem poukázání na možné nedostatky jsou zkoumány zejména síťové IDS systémy pro vyhledávání vzorů a navrženy techniky, které využívají možných zranitelností těchto systémů. Na základě těchto technik byla navržena a vytvořena aplikace, která umožňuje snadné testování účinnosti IDS systémů. A to takovým způsobem, který je zcela nezávislý na konkrétním síťovém útoku použitém v rámci testu.
|
|
|
Webový portál pro generování zpráv o síťovém provozu
Lízal, Miroslav ; Žádník, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Bakalářská práce se zabývá vývojem webového portálu pro generování zpráv o síťovém provozu. Představuje dostupné technologie pro sledování dění v síti, důkladněji se zaměřuje především na NetFlow, které je v této práci použito. Popisuje celý vývojový cyklus od analýzy, specifikace a implementace až k testování vytvořené aplikace. Výsledkem práce je systém založený na skriptovacím jazyce PHP a databázi PostgreSQL, který vytváří a zpřístupňuje zprávy o dění v síti přes WWW rozhraní. Poskytuje také možnost uložení výstupů ve formátu PDF.
|
|
|
Komprese záznamů o IP tocích
Kaščák, Andrej ; Kajan, Michal (oponent) ; Žádník, Martin (vedoucí práce)
Diplomová práce pojednává o problémech komprese toků v síťových zařízeních. Od řešení se očekává úspora paměti toků a ulehčení zpracování síťového provozu. V úvodu jsou popsány protokoly sloužící pro ukládání a manipulaci s daty, následuje rozprava o možnostech současných kompresních metod. V další části je podrobná analýza zdrojových dat, která odhaluje jejich strukturu a složení. Přináší užitečné poznatky, které jsou dále použity při testování, zkoumání možností a využití existujících kompresních metod při kompresi toků. Práce posléze experimentuje se ztrátovou kompresí, kde na základě výsledků testů, dojde k popsání nového přístupu komprese založeného na ztrátové kompresi a klustrování toků. Závěrečná část práce obsahuje zhodnocení této metody a celkovou sumarizaci práce s nabídnutými návrhy možného pokračování vývoje v této problematice.
|
|
|
Validace parametrů sítě založená na sledování síťového provozu
Martínek, Radim ; Veselý, Vladimír (oponent) ; Žádník, Martin (vedoucí práce)
Diplomová práce představuje teoretický úvod, seznámení se s problematikou, návrh řešení a implementaci nástroje pro validaci parametrů sítě založeném na sledování síťového provozu. Nejprve je rozebrán současný stav návrhu počítačových sítí a jeho omezení. V důsledku toho je představen nový přístup pro realizaci a ověření požadovaného nastavení sítě využívající technik verifikace, simulace a validace. Po tomto úvodním zasazení práce do kontextu jsou dále zkoumány konkrétně validační techniky. Hlavním přínosem této práce je určení vhodných parametrů, které lze k validování použít a implementace nástroje zajištující proces validace. Síťový provoz charakterizující chování sítě je sbírán pomocí NetFlow technologie, která vytváří síťové toky a ty jsou následně vytvořeným nástrojem využity k validování požadovaných parametrů sítě, čímž se celkově ověří, zda byly hlavní požadavky kladené na danou počítačovou síť splněny nebo ne.
|
|
|
Detekce škodlivých domén pomocí analýzy DNS provozu
Ambrušová, Eva ; Žádník, Martin (oponent) ; Kováčik, Michal (vedoucí práce)
Předmětem této práce je detekce škodlivých domén založena na pasivní analýze DNS provozu. Představuje návrh a implementaci systému, který realizuje detekci DNS anomálií na základě skladby doménového jména. Využívá při tom entropii a frekvenční charakteristiku n-gramů. Systém byl testován na DNS datech získaných z reálného provozu a jeho testováním a analýzou výsledků byla ověřena funkčnost implementovaných detektorů.
|
|
|
Automatizace tvorby detektorů vybraných síťových útoků
Huták, Lukáš ; Kováčik, Michal (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá automatizovanou tvorbou detektorů síťových útoků. Popisuje návrh tvorby vzorů běžného a útočného chování na základě monitorování síťového provozu vybraných služeb. Vzory jsou reprezentovány generovanými statistikami, u kterých se klade důraz na výběr vhodných metrik. Použitím strojového učení se vzory užijí k tvorbě detektorů síťových útoků. Na základě návrhu byl implementován modul do systému Nemea v programovacím jazyce C/C++.
|
|
|
Optimalizace prohledávání NetFlow dat nástrojem nfdump
Kubovič, Martin ; Žádník, Martin (oponent) ; Bartoš, Václav (vedoucí práce)
Bakalářská práce se zabývá optimalizaci prohledávaní NetFlow dát nástrojem nfdump. Práce popisuje NetFlow protokol a nástroj nfdump a navrhuje řešení s využitím datové struktury Bloomův filtr. Cílem práce bylo optimalizovat ukládaní a zpracovaní dát tak, aby bylo možné prohledat obrovská množství sesbíraných dát a dostat výsledky v nejkratším čase. Výsledkem práce je optimalizovaný nástroj, který můžu správci síti použit při prohledáváni těchto dát a výrazně si tak zrychlit práci s monitorováním a analýzou sítě.
|
|
| |
|
|
Efektivní detekce síťových anomálií s využitím DNS dat
Fomiczew, Jiří ; Žádník, Martin (oponent) ; Kováčik, Michal (vedoucí práce)
Tato práce se zabývá návrhem a implementací systému pro efektivní detekci síťových anomálií s využitím DNS dat. Zvýšení efektivity detekčního systému je dosaženo kombinací více spolupracujících detektorů a různých detekčních technik. Vstupní data detekčního systému představují data o síťových tocích a paketech ve formátech NetFlow, IPFIX a pcap. Hlavní důraz je kladen na detekci tunelování přes DNS. Práce také obsahuje popis Systému doménových jmen (DNS) a anomálií s ním spojených.
|
host ::
RSS.