|
|
Implementace metod detekce síťových anomálií
Slezáček, Martin ; Puš, Viktor (oponent) ; Bartoš, Václav (vedoucí práce)
Tato práce se zabývá implementací 3 metod detekce síťových anomálií. Nejprve je uvedeno základní rozdělení metod sloužících pro detekci anomálií v počítačových sítích. Dále jsou vybrané 3 metody popsány. Hlavní částí práce je implementace a zhodnocení metod, jsou popsány implementované programy pro detekci metod a jejich ovládání.
|
|
|
Detekce síťových anomálií na základě NetFlow dat
Czudek, Marek ; Bartoš, Václav (oponent) ; Kořenek, Jan (vedoucí práce)
Tato práce se zabývá využitím NetFlow dat v systémech pro detekci narušení nebo anomálií v síťovém provozu.Práce zahrnuje popis způsobů, které se využívají pro sběr dat ze síťě. Rozsáhleji je zde popsán protokol NetFlow. Následně se práce zaměřuje na analýzu a popis různých metod, které se využívají pro detekci anomálií v síťovém provozu, se zhodnocením jejich výhod a nevýhod. Na základě analýzy těchto metod je v další části práce vybrána konkrétní metoda. Následně je provedena analýza datové sady s využitím vybrané metody. Na základě výsledků je navržen algoritmus pro detekci anomálií v reálném čase. Tato konkrétní metoda byla vybrána na základě toho, že je schopna detekovat anomálie v neoznačeném síťovém provozu. V poslední části práce je algoritmus implementován a jsou provedeny experimenty s výslednou aplikací nad reálnými NetFlow daty.
|
|
|
Rozpoznávání bezpečnostních incidentů v sítích typu LPWA
Shestopalov, Artur ; Pospíšil, Jan (oponent) ; Pospíšil, Ondřej (vedoucí práce)
Bakalářská práce se zabývá problematikou rozpoznávání bezpečnostních incidentů v sítích typu LPWA (Low Power Wide Area). Práce obsahuje informace o nejpoužívanějších LPWA technologiích, zkoumá se jejich bezpečnostní architektura a možné hrozby. Součástí práce je podrobný popis protokolů LoRaWAN (Long Range Wide Area Network) včetně architektury, možných útoků, rozlišení bezpečnostní architektury v nové a staré verzi. Práce obsahuje návrh a realizaci dvou scénářů bezpečnostních incidentů a jejich následnou detekci, jedná se o jamming a výpadek brány. V rámci detekce byla vytvořena webová aplikace, která je schopna v reálném čase detekovat bezpečnostní incidenty na základě střední hodnoty RSSI (Received Signal Strength Indicator) a očekávaného času přenosu zprávy.
|
|
| |
|
|
Detekce skenování portů na vysokorychlostních sítích
Kapičák, Daniel ; Kekely, Lukáš (oponent) ; Bartoš, Václav (vedoucí práce)
V této práci budu prezentovat efektivní metodu detekce TCP skenování portů ve vysokorychlostních sítích. Hlavní myšlenka této metody je zahození co největšího množství paketů tak aby to nemělo vliv na přesnost. Ukážu, že pomocí dvojice Bloom filtrů lze zahodit v průměru až 80\% ze všech paketů podílejících se na navázání TCP komunikace se zanedbatelným vlivem na přesnost. Toto výrazně redukuje požadavky na paměť a procesor. Dále budu prezentovat mnou navržený rozšíření algoritmu, které výrazně redukuje počet falešných hlášení způsobených absencí komunikace od serveru ke klientovi. Na závěr vyhodnotím algoritmus na zachycených vzorcích dat a online na sondě v síti CESNET. Výsledky ukáží, že tato metoda potřebuje méně než 2 MB paměti aby s velkou přesností vyhodnocovala provoz na vysokorychlostní síti. Díky malým paměťovým nárokům si tato metoda bez problémů vystačí s rychlou vyrovnávací pamětí většiny dnešních procesorů.
|
|
|
Analysis of Operational Data and Detection od Anomalies during Supercomputer Job Execution
Stehlík, Petr ; Nikl, Vojtěch (oponent) ; Jaroš, Jiří (vedoucí práce)
Using the full potential of an HPC system can be difficult when such systems reach the exascale size. This problem is increased by the lack of monitoring tools tailored specifically for users of these systems. This thesis discusses the analysis and visualization of operational data gathered by Examon framework of a high-performance computing system. By applying various data mining techniques on the data, deep knowledge of data can be acquired. To fully utilize the acquired knowledge a tool with a soft-computing approach called Examon Web was made. This tool is able to detect anomalies and unwanted behaviour of submitted jobs on a monitored HPC system and inform the users about such behaviour via a simple to use web-based interface. It also makes available the operational data of the system in a visual, easy to use, manner using different views on the available data. Examon Web is an extension layer above the Examon framework which provides various fine-grain operational data of an HPC system. The resulting soft-computing tool is capable of classifying a job with 84 % success rate and currently, no similar tools are being developed. The Examon Web is developed using Angular for front-end and Python, accompanied by various libraries, for the back-end with the usage of IoT technologies for live data retrieval.
|
|
|
Detekce anomální komunikace založená na aplikacích
Dostál, Michal ; Homoliak, Ivan (oponent) ; Očenášek, Pavel (vedoucí práce)
Tato bakalářská práce se věnuje analýze, návrhu a implementaci systému pro detekci anomálních aktivit síťové komunikace pomocí vysokoúrovňových charakteristik. Práce obsahuje teoretický základ pro detekci anomálií pomocí zemí, autonomních systémů a aplikací, které využívají ke komunikaci. Dále obsahuje informace o technikách a metodách strojového učení potřebné k implementaci. V praktické části je popsán návrh, použití a implementace jednotlivých technologií. Výsledek této práce je detekce založená na více metodách strojového učení, především klasifikace.
|
|
|
Detekce útoků typu SYN flood
Ruprich, Michal ; Kekely, Lukáš (oponent) ; Bartoš, Václav (vedoucí práce)
Tato práce se zabývá detekcí anomálií v analýze síťového provozu. Cílem je implementace tří algoritmů, určených pro odhalení síťových útoků typu SYN flood. Použité metody monitorují síťový provoz v reálném čase a vytváří určitý model běžného chování provozu. Tento model pak slouží k odhalení chování, které do modelu nezapadá a je tak považováno za anomálii. Algoritmy byly implementovány v programovacích jazycích C a C++. Nastavení parametrů algoritmů a jejich testování bylo založeno na reálných datech z monitorovacích sond organizace CESNET s použitím frameworku Nemea.
|
|
|
Sběr dat a detekce anomálií přes mobilní zařízení
Ondrášek, Michael ; Holek, Radovan (oponent) ; Honzík, Petr (vedoucí práce)
Práce se zabývá realizací systému se specifickou architekturou pro detekci anomálií ve výuce nebo v komerčním použití. Systém se skládá ze tří částí: měřící modul, mobilní aplikace a serverová část. Přenos mezi měřícím modulem a serverem pro vyhodnocení je realizován současně s vizualizací na mobilním zařízení. Všechny části systému jsou realizovány s ohledem na minimální náklady a maximální rozšiřitelnost. Veškerý potřebný výpočetní výkon je soustředěn do serverové části z důvodu použitelnosti s více i současně pracujícími mobilními klienty. Důraz je kladen na architekturu řešení a možnost použití systému jako celku, nebo některých vybraných částí samostatně. Závěrem jsou navrženy experimenty pro prezentaci vybraných metod detekce anomálií.
|
|
|
Statistická analýza anomálií v senzorových datech
Gregorová, Kateřina ; Čmiel, Vratislav (oponent) ; Sekora, Jiří (vedoucí práce)
Tato diplomová práce se zabývá problematikou detekce poruchových stavů u leteckých motorů. Hlavním přístupem detekce je hledání anomálií v datech snímaných pomocí senzorů. Pro získání komplexní představy o systému a jednotlivých senzorech, je v úvodu této práce uveden popis celého systému a to konkrétně motoru typu HTF7000 a také popis senzorů. Pro samotnou detekci anomálií je zde uveden návrh algoritmu na základě tří různých detekčních metod, které jsou popsány ve druhé kapitole. Jedná se o metody SVM (Support Vector Machine), K-means a ARIMA (Autoregressive Integrated Moving Average). Implementace algoritmu je popsána v další části práce, včetně návrhu grafického uživatelského rozhraní. V závěru práce je pak statistická analýza získaných výsledků, srovnání účinnosti jednotlivých modelů a diskuze výstupů z navrženého algoritmu.
|
host ::
RSS.