|
|
Strojové učení z dat systémů pro detekci síťového průniku
Dostál, Michal ; Očenášek, Pavel (oponent) ; Hranický, Radek (vedoucí práce)
Aktuální stav nástrojů pro detekci síťového průniku je nedostačující, protože tyto nástroje často fungují na základě statických pravidel a nevyužívají potenciál umělé inteligence. Cílem této práce je rozšířit open-source nástroj Snort o schopnost detekovat škodlivý síťový provoz pomocí strojového učení. Pro dosažení kvalitního klasifikátoru byly zvoleny užitečné příznaky síťového toku, které byly získány z výstupních dat aplikace Snort. Následně byly tyto toky obohaceny a označeny odpovídajícími událostmi. Experimenty vykazují velmi dobré výsledky nejenom při klasifikaci na testovacích datech, ale také v rychlosti zpracování. Z~navrženého přístupu a samotných experimentů vyplývá, že tento nový přístup by mohl vykazovat dobrou úspěšnost i při práci s reálnými daty.
|
|
|
Monitorovací sonda síťové komunikace
Klečka, Jan ; Fujdiak, Radek (oponent) ; Blažek, Petr (vedoucí práce)
Diplomová práce se zabývá analýzou jednodeskových počítačů, které využívají systém Linux jako operační systém. Dále jsou zkoumaný jednotlivé NIDS systémy a jejich vlastnosti za účelem výběru vhodného kandidáta pro jednodeskový počítač, který má být využit jako síťová sonda sloužící pro analýzu, filtraci a logování síťového provozu. Část práce je zaměřena na vývoj rozhraní, které slouží ke konfiguraci síťové sondy přes webový prohlížeč. Rozhraní umožňuje vykonávat základní operace nad síťovou sondu, která ovlivňují datový provoz nebo specifikují, jaké informace mají být zaznamenány. Následně, došlo k implementaci parserů pro síťové protokoly pomocí knihovny Scappy. Závěr práce obsahuje realizaci krycího obalu pro zařízení dle požadavků IP54.
|
|
| |
|
|
Detekce útoků cílených na odepření služeb
Gerlich, Tomáš ; Malina, Lukáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Diplomová práce je zaměřena na detekci útoků pro odepření služeb (DoS). Tyto distribuované DoS útoky představují hrozbu pro všechny uživatele na Internetu, proto dochází k nasazování detekčních a preventivních systému proti těmto útokům. Teoretická část popisuje DoS útok a jeho nejvyužívanější varianty. Jsou zde zmíněny i varianty pro detekci DoS útoků. Také je zde popsáno jaké nástroje pro detekci DDoS útoků jsou nejvyužívanější. Praktická část se zabývá nasazením softwarových nástrojů pro možnost detekce DoS útoků a vytvoření síťového provozu pro otestování detekčních schopností těchto nástrojů.
|
|
|
Detection of Cyber Attacks in Local Networks
Sasák, Libor ; Gerlich, Tomáš (oponent) ; Malina, Lukáš (vedoucí práce)
This bachelor thesis focuses on the detection of attacks in the local network and the use of open source tools for this purpose. The first chapter deals with cyber attacks and also describes some of them. The second chapter focuses primarily on intrusion detection systems in general and also mentions and describes some open source systems. The third chapter briefly deals with the general division of attack detection methods. The fourth chapter introduces and describes the selected tool Suricata, which is also tested in the fifth chapter in the detection of various attacks, during which the behaviour and output of this tool are tracked. In the sixth chapter, the ARPwatch tool is presented and tested for ARP spoofing attack detection. The seventh and eighth chapters deal with the design and successful implementation of an attack detection system that provides output in the form of logs indicating malicious or suspicious traffic on the network. The ninth chapter deals with the design and implementation of the application with a graphical user interface, which clearly presents the mentioned logs and also allows other operations, including the essential control of the detection tools.
|
|
|
System for the Protection against DoS Attacks Using IDS
Mjasojedov, Igor ; Fukač, Tomáš (oponent) ; Kučera, Jan (vedoucí práce)
This bachelor's thesis deals with the use of the Intrusion Detection System in the protection of computer networks against Denial of Service attacks. Suricata is the IDS system chosen for this purpose. The main goal of the thesis is to integrate the Suricata system with the DDoS Protector device. DDoS Protector - DCPro is a security network device, which uses, from a software perspective, DPDK technology for high-speed network traffic processing. Due to this fact, this technology was also integrated into the Suricata system. After this integration, the communication between DDoS Protector and Suricata system was allowed more easily. As a result, two DPDK compatible regimes were created in the Suricata system. The individual regime allows Suricata to process network data directly from the network interface card. The second, integrated regime allows DCPro to send network data to the Suricata system for highly precise analysis, which significantly extends DDoS Protector's attack detection abilities.
|
|
|
Filtrace distribuovaných útoků na odepření služeb pomocí síťových prvků Mikrotik
Rajj, Jakub ; Martinásek, Zdeněk (oponent) ; Gerlich, Tomáš (vedoucí práce)
Bakalářská práce je zaměřena na problematiku útoků cílených na odepření služeb. Tyto typy útoku jsou stále aktuální, ale v současné době se využívají spíše ve své distribuované podobě. V teoretické části práce jsou popsány základní mechanizmy útoků, možné dělení útoků a jsou zde uvedeny a popsány nejznámější typy útoků. Teoretická část rovněž obsahuje popis způsobů reakce na tyto útoky. Zde jsou uvedeny čtyři základní metody pro boj proti útokům (prevence, detekce, identifikace a reakce) a dále jsou zde popsány systémy na detekci a prevenci průniku (IDPS). Praktická část se zabývá propojením systému detekce průniku se směrovačem, za účelem detekce a následné filtrace na zmíněném směrovači.
|
|
|
Web application for displaying cyber attacks in local networks
Matušicová, Viktória ; Mikulec, Marek (oponent) ; Safonov, Yehor (vedoucí práce)
The information sphere is constantly and rapidly developing. This expansion means an increase in the risks of the Internet use. Vulnerabilities and other threats are emerging that provide an opportunity for unauthorized users to penetrate the integrity of protected infrastructures. The main goal of the bachelor’s thesis is to create a tool that allows the system administrator to perform the analysis of end stations in the local network. With the help of the web application, the administrator is able to view all computer attacks performed on his computer infrastructure. That makes it possible for him to implement countermeasures which will improve performance and security of the entire infrastructure. From a theoretical point of view, the bachelor thesis is focused on the issue of computer attacks on the data layer and network layer of the ISO/OSI model. Subsequently, it is focused on the structure of workplace involvement and web application. In the last part the work is focused on the design of the web application and its integration into the experimental workplace. Emphasis during the practical part is placed on the implementation of the workplace and web application on the local network. The practical part is divided into two implementation groups. Initially the experimental workplace is implemented within the local network. Here the web application focuses on the development of the server side – working with databases. In the second phase of implementation the experimental workplace is transferred into a real form. Following application features are added: various graphical displays, filtering and a section for user settings. Large emphasis is placed onto the security of the entire application – login system, server and client configuration settings. After the experimental workplace is connected with the web application, the functionality of the entire solution is tested by three different computer attacks. At the end of the thesis a brief conclusion and summary of the bachelor’s thesis is established.
|
|
| |
|
|
Systémy pro detekci a prevenci průniku na hraničních zařízeních
Bína, Zdenko ; Frolka, Jakub (oponent) ; Blažek, Petr (vedoucí práce)
Bakalářská práce se zabývá testováním odolnosti sítě proti DDoS útokům. V teoretické části představuje problematiku těchto útoků a jejich současné trendy, následně se zaobírá systémy IDS a IPS a popisuje zařízení Spirent Avalanche 3100b, určené ke generování síťového provozu. V praktické části se zabývá konfigurací softwarového webového serveru Apache, běžícího na OS Linux Debian. Podrobuje tento server testům odolnosti proti pěti útokům DDoS. Těm je server vystaven před a po aplikaci systémů NIDS a NIPS, zastoupenými programy Snort a Suricata. Cílem práce je na základě naměřených výsledků jednotlivých testů porovnat systémy NIDS a NIPS.
|
host ::
RSS.