|
|
Detekce nežádoucího provozu v lokální síti
Šabík, Erik ; Kováčik, Michal (oponent) ; Žádník, Martin (vedoucí práce)
Tato bakalářská práce pojednává o monitorovaní lokálních sítí pomocí sledování síťové komunikace na úrovni IP toků. Popisuje framework Nemea, který slouží na vytváření komplexních systémů pro detekci nežádoucího provozu. Pomocí tohoto frameworku jsou analyzovány tři vzorky dat z rozdílně velkých sítí. Na základě této analýzy je následně vytvořen návrh pro detekci nežádoucího provozu, která v použitém frameworku doposud chybí a je ji možné využít v lokální síti. Způsob detekce spočívá ve vyhledávání komunikace s IP adresami a s URL adresami, které se nacházejí ve veřejně dostupných blacklist seznamech. Výsledky navrženého způsobu detekce jsou vyhodnoceny nad několika vzorky dat.
|
|
|
Detekce útoku uhádnutí hesla v síťovém provozu
Hurta, Marek ; Grégr, Matěj (oponent) ; Žádník, Martin (vedoucí práce)
Tato bakalářská práce se zabývá monitorováním sítí pomocí IP toků. Popisuje framework Nemea, který se využívá pro tvorbu modulů schopných detekovat síťové anomálie. Dále popisuje způsoby, jakými je možné napadnout protokoly SSH, RDP a Telnet. Následně se zaměřuje na slovníkový typ útoků a útok hrubou silou, přičemž analyzuje jejich charakteristiky. Na základě této analýzy vytváří obecné signatury, které popisují tyto útoky. Signatury útoků slouží jako základ pro detekční algoritmus, který využívá histogramovou analýzu z uložených záznamů. Výsledky detekčního algoritmu jsou porovnány vůči existujícím řešením.
|
|
|
Detekce a automatická analýza skenování sítí
Procházka, Aleš ; Kováčik, Michal (oponent) ; Krobot, Pavel (vedoucí práce)
Tato bakalářská práce se věnuje monitorování počítačových sítí s využitím toků. Je zde popsán framework Nemea, který lze využít k sestavení komplexního systému pro detekci síťových útoků a jehož součástí je modul vyvíjený v rámci této práce. Dále je popsána problematika skenování portů a různé metody, jimiž lze porty skenovat. Modul je navržen pro detekci horizontálního skenování. Základní myšlenkou metody je porovnání unikátního počtu cílových IP adres, na nichž se bylo doptáváno na daný port, se zadaným prahem v určitém časovém okně. V praktické části je představena implementace tohoto modulu a jsou prezentovány výsledky experimentů nad reálnými daty ze sítě Cesnet.
|
|
|
Vizualizace síťových bezpečnostních událostí
Stehlík, Petr ; Kováčik, Michal (oponent) ; Krobot, Pavel (vedoucí práce)
Tato práce se zabývá vizualizací síťových bezpečnostních událostí pomocí moderních webových technologií. Byly studovány různé technologie pro tvorbu moderní webové aplikace podporující vizualizaci velkého množství dat. Aplikace vyvinutá v rámci této práce byla navržena pro monitorovací systém NEMEA a umožňuje vizuální analýzu velkého množství bezpečnostních událostí. Vizualizované události navíc umožňují analýzu shora dolů. Aplikace pracuje s daty uloženými v IDEA formátu, který je využíván dalšími službami z oblasti síťové bezpečnosti a aplikace je tím pádem přenositelná i na ně. NEMEA Dashboard byl testován na cílové skupině síťových správců akceptačními testy.
|
|
|
IP Address Activity Monitoring
Pilátová, Kateřina ; Krobot, Pavel (oponent) ; Bartoš, Václav (vedoucí práce)
The volume of generated network traffic continually grows. In order to query data inside the traffic, an effective system of indexing data is required. This thesis addresses this problem, specifically effectively storing data for a longer period of time and looking up this data representing activity of communicating IP addresses. The aim of this thesis is to design and implement a system that stores and visualizes IP address activity. Activity means whether given address generated traffic during a given interval or not. This information has a binary value and can be represented by one bit, which significantly reduces volume of queried data. The system consists of backend processing incoming flow records and storing address activity to binary storage. Furthermore, it contains a web server which reads stored activity and visualises it in the form of an image based on user's request. The user can specify an area they wish to examine in more detail in the interactive web interface.
|
|
|
Detekce peer-to-peer komunikace
Letý, Pavel ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
Bakalářská práce se věnuje problematice detekce P2P sítí ze síťových toků NetFlow. V teoretické části této práce jsou představeny aktuální techniky pro detekci této komunikace v síti společně s jejich výhodami a nevýhodami. Největší pozornost je věnována klasifikačnímu schématu pana Bashira, které se věnuje detekci protokolu BitTorrent a aplikace Skype z NetFlow záznamů v síti. Na základě tohoto schématu je navržen detekční modul pro modulární systém analýzy síťových dat Nemea vyvíjený organizací Cesnet. V praktické části práce je pak představena implementace tohoto modulu a jsou prezentovány výsledky experimentů nad reálnými daty.
|
|
|
Generátor záznamů o síťových útocích
Daněk, Jakub ; Kořenek, Jan (oponent) ; Bartoš, Václav (vedoucí práce)
Tato práce popisuje návrh a implementaci modulu do systému Nemea, sloužícímu ke generování záznamů o simulovaných síťových útocích. Dále tato práce obsahuje stručný popis systému Nemea a některých síťových útoků. V neposlední řadě je součástí této práce popis jednotlivých simulovaných útoků a způsoby jejich simulace.
|
|
|
Detekce pomalých síťových útoků
Pacholík, Václav ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
Tato diplomová práce se zabývá monitorováním počítačových sítí s využitím toků. Popisem Nemea frameworku, který lze využít pro sestavení komplexního IDS systému pro detekci síťových útoků. Dále jsou popsány možnosti jak skenovat porty a také SSH protokol, jenž lze využít pro vzdálené přihlášení do systému, které může být zneužito útočníkem. Tyto dvě oblasti jsou cílem detekce pomalých útoků, které svým pomalým chováním mohou obejít existující detekční metody. Navrženým způsobem detekce takových útoků spočívá v použití informací z posledních několika spojeních. Výsledky navržené detekce nad daty ze síťového provozu jsou dále popsány.
|
|
|
Monitorování aplikační výkonnosti HTTP
Knapik, Martin ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
Cílem této bakalářské práce bylo vytvořit řešení pro monitorování a analýzu síťové výkonnosti HTTP serverů s využitím frameworku Nemea a NetFlow záznamů. Pro tento účel jsem vytvořil modul ve frameworku Nemea, který filtruje, rozebírá a ukláda NetFlow záznamy obohacené o informace z HTTP pluginu ve flow exportéru. Následné bylo potřebné vytvořit webové rozhraní založené na frameworku Django, pro zobrazení různych štatistík, které může užívatel využít na zjištení problému s monitorovanými servery. Výsledkom mé práce je produkt, který demonstruje možnost využití systému Nemea na pasívní monitorování HTTP servrů.
|
|
|
Automatizace tvorby detektorů vybraných síťových útoků
Huták, Lukáš ; Kováčik, Michal (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá automatizovanou tvorbou detektorů síťových útoků. Popisuje návrh tvorby vzorů běžného a útočného chování na základě monitorování síťového provozu vybraných služeb. Vzory jsou reprezentovány generovanými statistikami, u kterých se klade důraz na výběr vhodných metrik. Použitím strojového učení se vzory užijí k tvorbě detektorů síťových útoků. Na základě návrhu byl implementován modul do systému Nemea v programovacím jazyce C/C++.
|
host ::
RSS.