|
|
Ochrana datové sítě s využitím NetFlow dat
Sedlář, Petr ; Žádník, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Dokument poskytuje informace o technologii Cisco NetFlow a možnostech jejího využití pro ochranu počítačových sítí před různými druhy útoků. Součástí dokumentu je zmapování běžných bezpečnostních hrozeb z hlediska jejich detekovatelnosti na síťové a transportní vrstvě. Pro vybrané hrozby jsou určeny charakteristické vlastnosti, kterými se projevují v NetFlow datech a na jejich základě je navržena a implementována aplikace, která tyto hrozby detekuje.
|
|
|
Filtrace a profilování IP toků
Sedlák, Michal ; Tisovčík, Peter (oponent) ; Kučera, Jan (vedoucí práce)
Tato práce se zabývá filtrováním a profilováním IP toků, primárně pak dat systému IPFIX.V rámci práce je navrhnuta a implementována obecná filtrační komponenta, která má za cílbýt dostatečně efektivní a flexibilní pro použití i v jiných projektech týkajících se IP toků.Tato komponenta je poté uzpůsobena pro práci s daty ve formátu protokolu IPFIX a inte-grována do existujícího modulárního kolektoru IPFIXcol2 v podobě pluginů umožňujícíchfiltrování průchozích IPFIX dat a jejich třídení do profilů.
|
|
|
Efektivní detekce síťových anomálií s využitím DNS dat
Fomiczew, Jiří ; Žádník, Martin (oponent) ; Kováčik, Michal (vedoucí práce)
Tato práce se zabývá návrhem a implementací systému pro efektivní detekci síťových anomálií s využitím DNS dat. Zvýšení efektivity detekčního systému je dosaženo kombinací více spolupracujících detektorů a různých detekčních technik. Vstupní data detekčního systému představují data o síťových tocích a paketech ve formátech NetFlow, IPFIX a pcap. Hlavní důraz je kladen na detekci tunelování přes DNS. Práce také obsahuje popis Systému doménových jmen (DNS) a anomálií s ním spojených.
|
|
|
Monitorování provozu DHCP pomocí IPFIX
Vaňátko, Matěj ; Polčák, Libor (oponent) ; Matoušek, Petr (vedoucí práce)
Tato práce popisuje postupy pro sledování provozu síťových protokolů BOOTP, DHCP pro IPv4 a DHCP pro IPv6 pomocí netflow sondy FlowMon od společnosti Invea-tech. Je zde nastíněna problematika těchto protokolů, funkčnost sondy FlowMon, obecný popis NetFlow a vlastní popis řešení pro sběr a vyhodnocení dat. Byla provedena důkladná analýza a poté byly sepsány moduly pro sondu FlowMon pro možnost monitoringu zmíněných protokolů. Jejich implementace, způsob testování a vyhodnocení získaných dat je v této práci popsán.
|
|
|
Extrakce dostupných informací z protokolu SSH
Ďurčanský, Norbert ; Bartoš, Václav (oponent) ; Kořenek, Jan (vedoucí práce)
Práca analyzuje problematiku extrakcie dostupných informácií z protokolu SSH. K riešeniu boli využité znalosti o protokole SSH, pomocou ktorých bol implementovaný modul pre FlowMon exportér. Pri skúšobných meraniach bol otestovaný na reálnej sieti a overený z hľadiska stability, výkonnosti a presnosti. Výsledný modul nám umožňuje extrakciu informácií z protokolu SSH a analýzu komunikácie bez nutnosti dešifrovať prevádzku.
|
|
|
Monitorování mobilních aplikací pomocí otisků TLS
Kočí, Jan ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tématem této diplomové práce je monitorování mobilních aplikací pomocí otisků TLS a použití těchto metod pro rozšířené monitorování toků pomocí sondy Flowmon. K vytvoření otisků byly využity metody JA3 a JA3S. Kromě samotných TLS otisků jsou ke klasifikaci použity také hodnoty SNI. Na začátku práce je vytvořen dataset obsahující otisky vybraných aplikací. Tento dataset slouží ke správné klasifikaci aplikací v datových tocích pořízených sondou Flowmon. V práci se dále nachází popis implementovaného klasifikátoru a jeho metod. Na závěr je implementovaný klasifikátor vyhodnocen pomocí metrik Accuracy, Precision a Recall. Činnost klasifikátoru je demonstrována v několika experimentech, které slouží jako možné příklady jeho využití v praxi.
|
|
|
Korelace IPFIX záznamů z provozu proxy serverů
Krůl, Michal ; Jeřábek, Kamil (oponent) ; Ryšavý, Ondřej (vedoucí práce)
V této práci je rozebrán problémem korelace záznamů síťových toků proxy serverů. Hledáno je řešení, které by dovolilo automatizovaným způsobem určovat související toky na obou stranách proxy serveru. Pro tyto účely je vytvořena datová sada s odchycenou síťovou komunikací, nad kterou je následně provedena analýza. Na výsledcích analýzy je následně vystavěno řešení, které je dále testováno a diskutováno.
|
|
|
IP Address Activity Monitoring
Pilátová, Kateřina ; Krobot, Pavel (oponent) ; Bartoš, Václav (vedoucí práce)
The volume of generated network traffic continually grows. In order to query data inside the traffic, an effective system of indexing data is required. This thesis addresses this problem, specifically effectively storing data for a longer period of time and looking up this data representing activity of communicating IP addresses. The aim of this thesis is to design and implement a system that stores and visualizes IP address activity. Activity means whether given address generated traffic during a given interval or not. This information has a binary value and can be represented by one bit, which significantly reduces volume of queried data. The system consists of backend processing incoming flow records and storing address activity to binary storage. Furthermore, it contains a web server which reads stored activity and visualises it in the form of an image based on user's request. The user can specify an area they wish to examine in more detail in the interactive web interface.
|
|
|
Optimalizace distribuovaného kolektoru síťových toků
Wrona, Jan ; Grégr, Matěj (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá optimalizací distribuovaného kolektoru informací o IP tocích. V současnosti často využívaným řešením je centralizovaný kolektor, který ale naráží na své výkonnostní limity v prostředí rozsáhlých a vysokorychlostních sítí. Implementace distribuovaného kolektoru je teprve v počátcích a je potřeba hledat řešení, která dokážou plně využít potenciál distribuovaného systému. Proto práce přináší návrh architektury bez sdílených komponent a bez jediného bodu selhání, distribuovaný kolektor je s jejím použitím odolný proti výpadku minimálně jednoho uzlu. Součástí práce je také distribuovaný dotazovací systém, jehož výkon škáluje lineárně v závislosti na počtu uzlů.
|
|
| |
host ::
RSS.