|
Detekce síťových anomálií na základě NetFlow dat
Czudek, Marek ; Bartoš, Václav (oponent) ; Kořenek, Jan (vedoucí práce)
Tato práce se zabývá využitím NetFlow dat v systémech pro detekci narušení nebo anomálií v síťovém provozu.Práce zahrnuje popis způsobů, které se využívají pro sběr dat ze síťě. Rozsáhleji je zde popsán protokol NetFlow. Následně se práce zaměřuje na analýzu a popis různých metod, které se využívají pro detekci anomálií v síťovém provozu, se zhodnocením jejich výhod a nevýhod. Na základě analýzy těchto metod je v další části práce vybrána konkrétní metoda. Následně je provedena analýza datové sady s využitím vybrané metody. Na základě výsledků je navržen algoritmus pro detekci anomálií v reálném čase. Tato konkrétní metoda byla vybrána na základě toho, že je schopna detekovat anomálie v neoznačeném síťovém provozu. V poslední části práce je algoritmus implementován a jsou provedeny experimenty s výslednou aplikací nad reálnými NetFlow daty.
|
|
Zabezpečení datové sítě s využitím NetFlow dat
Czudek, Marek ; Tobola, Jiří (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá možností lepšího zabezpečení datové sítě na základě NetFlow protokolu. Konkrétně se jedná o detekci síťového skenování na základě předem daných pravidel vyhledávání této anomálie v NetFlow datech. Další částí je možnost retrospektivní analýzy získaných dat, a tím dosažení přesnější detekce útoků v dané síti. V rámci této bakalářské práce je navržena aplikace, která využívá předem daná pravidla pro detekci skenování a následně vyhledává toky směřující na porty chráněné touto aplikací, a zpětně je porovnává z detekovanými skeny. Tímto způsobem je dosažená přesnější detekce útoků.
|
|
Zabezpečení datové sítě s využitím NetFlow dat
Czudek, Marek ; Tobola, Jiří (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá možností lepšího zabezpečení datové sítě na základě NetFlow protokolu. Konkrétně se jedná o detekci síťového skenování na základě předem daných pravidel vyhledávání této anomálie v NetFlow datech. Další částí je možnost retrospektivní analýzy získaných dat, a tím dosažení přesnější detekce útoků v dané síti. V rámci této bakalářské práce je navržena aplikace, která využívá předem daná pravidla pro detekci skenování a následně vyhledává toky směřující na porty chráněné touto aplikací, a zpětně je porovnává z detekovanými skeny. Tímto způsobem je dosažená přesnější detekce útoků.
|
|
Detekce síťových anomálií na základě NetFlow dat
Czudek, Marek ; Bartoš, Václav (oponent) ; Kořenek, Jan (vedoucí práce)
Tato práce se zabývá využitím NetFlow dat v systémech pro detekci narušení nebo anomálií v síťovém provozu.Práce zahrnuje popis způsobů, které se využívají pro sběr dat ze síťě. Rozsáhleji je zde popsán protokol NetFlow. Následně se práce zaměřuje na analýzu a popis různých metod, které se využívají pro detekci anomálií v síťovém provozu, se zhodnocením jejich výhod a nevýhod. Na základě analýzy těchto metod je v další části práce vybrána konkrétní metoda. Následně je provedena analýza datové sady s využitím vybrané metody. Na základě výsledků je navržen algoritmus pro detekci anomálií v reálném čase. Tato konkrétní metoda byla vybrána na základě toho, že je schopna detekovat anomálie v neoznačeném síťovém provozu. V poslední části práce je algoritmus implementován a jsou provedeny experimenty s výslednou aplikací nad reálnými NetFlow daty.
|