|
|
Sledování odezev síťových služeb
Lajczyk, Pavel ; Očenášek, Pavel (oponent) ; Tobola, Jiří (vedoucí práce)
Tato práce popisuje základní metody sledování odezev sítě a síťových služeb, zejména se zaměřuje na aktivní a pasivní monitorování. V další části práce jsou specifikovány požadavky na monitorovací aplikaci, která má sloužit ke sledování široké škály služeb. Na základě těchto požadavků je pak proveden návrh a implementace monitorovacího systému s webovým rozhraním, které umožňuje správu monitorování a zobrazení naměřených výsledků.
|
|
|
Nová generace IPFIX kolektoru
Huták, Lukáš ; Žádník, Martin (oponent) ; Wrona, Jan (vedoucí práce)
Tato práce se zabývá zpracováním záznamů toků vzniklých monitorováním provozu počítačových sítí z pohledu IPFIX kolektoru. Analyzuje současné řešení modulárního kolektoru, který již prošel značným historickým vývojem, a zaměřuje se na odhalení jeho silných a slabých stránek. Na základě získaných znalostí navrhuje nový kolektor, který významně upravuje řešení jednotlivých komponent pro práci se záznamy toků, klade důraz na vysokou propustnost a přidává dosud chybějící funkcionality. V rámci práce došlo i ke srovnání výkonnosti obou generací, které vyznívá pozitivně pro nový kolektor.
|
|
|
Anonymization of users when collecting network traffic
Hamár, Lukáš ; Blažek, Petr (oponent) ; Sikora, Marek (vedoucí práce)
This thesis deals with anonymization of data, which could lead to disclosure of the identity of end users in network traffic. Work describes algorithms by which individual data parts are anonymized and also tools which use these techniques for network traffic anonymization. The next part of the thesis describes construction of a laboratory network, in which is the network traffic captured, containing pcap and NetFlow data. With using of the captured data, the anonymization tools are tested and the results are compared. In the last part of the thesis is created graphical interface for one of the tested anonymization softwares.
|
|
|
Systém pro sledování zařízení připojených do počítačové sítě
Macků, Jan ; Petyovský, Petr (oponent) ; Macho, Tomáš (vedoucí práce)
Bakalářská práce se věnuje návrhu a realizaci webové aplikace pro sledování zařízení v počítačové síti. Práce popisuje návrh a funkce webového rozhraní, které umožňuje rychle a přehledně monitorovat připojená zařízení do sítě. Práce se také věnuje bezpečnosti webového rozhraní a návrhu databázových struktur. Dále je v práci stručně popsána charakteristika SNMP protokolu a dalších nástrojů důležitých pro získání údajů potřebných pro monitorování. V práci je detailně popsané aplikační rozhraní systému včetně způsobu jak jej využít pro tvorbu dalších systémů a aplikací. Práce také obsahuje stručný návod pro uživatele s popisem funkcí a jejich používání.
|
|
|
Identifikace dostupnosti zařízení v technologických sítích
Vodehnal, Stanislav ; Mlýnek, Petr (oponent) ; Škorpil, Vladislav (vedoucí práce)
Tato diplomová práce se zabývá monitoringem síťovích prvků technologických síti a systémů distribuční soustavy. Jsou zde uvedeny důvody, proč a jaké hodnoty chceme monitorovat. Následně jsou vybrány tři monitorovací systémy, u kterých jsou popsány jejich vlastnosti a funkce. Na základě jejich předností je vybrán jeden systém pro nasazení do testovacího prostředí. V praktické části je pak konfigurace vybraného systému a jeho následné nasazení do sítě.
|
|
|
Nástroj pro zachycení síťového provozu s aplikačním tagem
Zuzelka, Jozef ; Lichtner, Ondrej (oponent) ; Pluskal, Jan (vedoucí práce)
Zachytávanie sieťovej prevádzky a jej následná analýza sú užitočné v prípade, že hľadáme problémy v sieti alebo sa chceme dozvedieť viac o aplikáciach a ich sieťovej komunikácii. Táto práca sa zameriava na proces identifikácie sieťových aplikácií, ktoré sú spustené na lokálnom počítači a ich asociáci so zachytenými paketmi. Cieľom projektu je vytvorenie multi-platformového nástroja, ktorý zachytí sieťovú komunikáciu do súboru a pridá k nej aplikačné tagy, čo sú rozpoznané aplikácie a identifikácia ich paketov. Operácie, ktoré môžu byť vykonávané samostatne sú paralelizované pre zrýchlenie spracovania paketov, a teda aj zníženie ich strátovosti. Zdrojová aplikácia je zisťovaná pre všetky (prichádzajúce aj odchádzajúce) pakety. Všetky identifikované aplikácie sú uložené v aplikačnej cache spolu s informáciami o jej soketoch pre ušetrenie času nevyhľadávaním už zistených aplikácií. Je dôležité túto cache pravidelne aktualizovať, pretože komunikujúca aplikácia môže zatvoriť soket v ľubovoľnom čase. Nakoniec sú získané informácie vložené na koniec pcap-ng súboru ako samostatný pcap-ng blok.
|
|
|
Nástroj pro monitorování a analýzu aplikačního serveru Xtend
Kocman, Tomáš ; Veselý, Vladimír (oponent) ; Ščuglík, František (vedoucí práce)
Tato práce je zaměřena na monitorování a analýzu datových přenosů mezi aplikacemi na síti a tvorbou vlastního monitorovacího nástroje, který by vyhověl požadavkům aplikačního serveru Xtend společnosti Xura, Inc. V úvodních kapitolách jsou popsány teoretické znalosti z oblasti zachytávání a analýzy dat a samotný aplikační server Xtend spolu se službami, které poskytuje. Práce je zaměřena především na implementaci systému, který spolupracuje se serverem Xtend a dokáže jeho výstup dále zpracovat a interpretovat.
|
|
|
Síťová sonda
Tkáč, Peter ; Zvončák, Vojtěch (oponent) ; Číka, Petr (vedoucí práce)
Práca sa zaoberá rozborom a porovnaním sieťových sond. Táto práca je venovaná len voľne dostupným sondám, ktoré sú šíriteľné pod verejnou licenciou. Prvá časť práce popisuje architektúru sond a princípy ich fungovania. Ďalej sú popísané jednotlivé sondy a ich funkcie. Posledná časť práce obsahuje popis vlastného riešenia sieťovej sondy a pricípy jej fungovania.
|
|
|
IP Address Activity Monitoring
Pilátová, Kateřina ; Krobot, Pavel (oponent) ; Bartoš, Václav (vedoucí práce)
The volume of generated network traffic continually grows. In order to query data inside the traffic, an effective system of indexing data is required. This thesis addresses this problem, specifically effectively storing data for a longer period of time and looking up this data representing activity of communicating IP addresses. The aim of this thesis is to design and implement a system that stores and visualizes IP address activity. Activity means whether given address generated traffic during a given interval or not. This information has a binary value and can be represented by one bit, which significantly reduces volume of queried data. The system consists of backend processing incoming flow records and storing address activity to binary storage. Furthermore, it contains a web server which reads stored activity and visualises it in the form of an image based on user's request. The user can specify an area they wish to examine in more detail in the interactive web interface.
|
|
|
Systém pro rozpoznávání APT útoků
Hujňák, Ondřej ; Kačic, Matej (oponent) ; Barabas, Maroš (vedoucí práce)
Práce se zabývá APT útoky, což jsou cílené a profesionálně vedené útoky vyznačující se dlouhou dobou trvání s využitím pokročilých technik. Práce shrnuje dosavadní znalosti o APT útocích a je v ní navrženo sedm symptomů využitelných pro zjištění, že daná organizace se nachází pod APT útokem. Na spolupůsobení symptomů je v práci navržen systém pro rozpoznávání APT útoků. Tento systém je rozpracován pro útoky v prostředí počítačové sítě a využívá modelování chování uživatelů v síti pro detekci anomálií. Detektor je založen na metodě k-nearest neighbors (k-NN). Schopnost rozpoznávání APT útoku v síťovém prostředí je ověřena implementací detektoru a jeho otestováním.
|
host ::
RSS.