|
|
Rating Log Events using Reputation and Anomaly Scores
Zbořil, Jan ; Burgetová, Ivana (referee) ; Matoušek, Petr (advisor)
Pro administrátory, bezpečnostní inženýry a síťové experty je nemožné sledovat současné množství dat proudící v počítačových sítích. Komplexní systémy jako IDS nebo IPS jsou navrženy tak, aby kromě své primární funkce také ukládaly síťový provoz. Cílem této práce je automaticky redukovat počet záznamů v lozích generovaných těmito systémy tak, aby obsahovaly pouze nejdůležitější informace. Anomální a reputační skóre představují metriky pro rozhodování tohoto problému - zda je záznam v logu důležitý či nikoliv. Cílem práce je prozkoumat současný stav metod běžně používaných pro tyto účely a navrhnout řešení, jak využít data síťových analyzátorů, jako je Suricata, k detekci anomálií v provozu a ohodnocení reputace síťových uzlů. Je vyvinuto kompletní řešení od zpracování dat, výpočtu skóre, redukce velikosti logů výběrem důležitých záznamů, a interpretace výsledků. Řešení je demonstrováno na reálných datech. Jsou diskutovány možnosti využití výsledků a použitých metod, jejich možné vylepšení a možné rozšíření v budoucích pracech.
|
|
|
Anomaly Detection in System Log Files Using Machine Learning
Moresová, Eva ; Burgetová, Ivana (referee) ; Matoušek, Petr (advisor)
Detekcia anomálií v logoch je dôležitý proces, ktorý pomáha detekovať poruchy systému, pokusy o prienik do systému a ďalšie škodlivé správanie, prípadne týmto udalostiam umožňu\-je predchádzať. Moderné systémy však produkujú logy v množstvách, ktoré nie je možné analyzovať ručne. Preto sa na tento účel používa množstvo automatizovaných metód, od techník založených na pravidlách, až po prístupy používajúce hlboké učenie. Cieľom tejto diplomovej práce je porovnať niekoľko metód detekcie anomálií v logoch a určiť, ktorá z nich je najviac vhodná pre použitie na veľkých log súboroch z praxe. Reprezentantom takýchto dát je zbierka logov z produkčného AAA servera, ktoré boli poskytnuté firmou AT&T. Okrem AT&T logov boli metódy aplikované a vyhodnotené na dvoch ďalších anotovaných datasetoch, z ktorých jeden bol obohatený o synteticky generované anomálie. Táto práca využíva tri metódy detekcie anomálií: lokálny odľahlý faktor, zhlukovací algoritmus DBSCAN a OPTICS framework. Prvé dve metódy skúmajú logy na úrovni jednotlivých záznamov, zatiaľ čo posledná analyzuje celé sekvencie logov. Všetky metódy dosiahli výsledky porovnateľné s prácami, ktoré realizujú podobné prístupy.
|
|
|
Time Series Forecasting Using Maching Learning for Network Communication
Kašpárek, Aleš ; Burgetová, Ivana (referee) ; Matoušek, Petr (advisor)
Tato diplomová práce zkoumá komplexní svět síťových komunikačních systémů, které vyžadují pokročilé metody předpovědi, aby fungovaly efektivně, spolehlivě a bezpečně. Se sítěmi stále složitější, přesné předvídání podmínek sítě a jejího provozu je rozhodující pro plánování, řízení zdrojů, detekci anomálií a zlepšování systémů. Práce začíná představením konceptu časových řad dat, který pokládá základ pro pochopení dynamiky v síťových systémech. Pokračuje tím, že představuje řadu analytických nástrojů a technik pro rozbor tohoto druhu dat, se zvláštním zaměřením na tradiční statistické metody. Mezi nimi je modelům Moving Average (MA), Auto Regressive (AR) a Auto Regresive Integrated Moving Average (ARIMA) věnována zvláštní pozornost pro své schopnosti v předpovídání budoucích stavů. Posun od tradičního předpovídání k používání strojového učení (ML) je ústředním bodem této práce. Práce zkoumá několik přístupů strojového učení (ML), jako jsou sítě Long Short-Term Memory (LSTM), konvoluční neuronové sítě (CNN), aby ukázala, jak mohou tyto metody identifikovat složité vzorce v síťovém provozu.
|
|
|
Platform for Automated Fingerprints Generation for Mobile Apps
Kičinka, Kristián ; Grégr, Matěj (referee) ; Matoušek, Petr (advisor)
The goal of this work is to develop a platform that would enable automated TLS fingerprinting of mobile applications for the Android platform. The thesis contains information required to understand the issues of TLS fingerprinting, the available types of fingerprints and the method of creating mobile application fingerprints using TLS fingerprints, the design and implementation of the modules required to create the platform. It discusses the issues of automated application acquisition, installation and launching in order to analyze network communication and create fingerprints. It covers the storage and versioning of the created fingerprints and the experiments performed with the created platform in order to verify the functionality and usability of the platform in a real-world environment. It also includes analysis of communication of malicious and malware applications. The platform will contribute to improvements in the field of network traffic analysis, to increase the efficiency of network administrator’s work and is useful in monitoring network communication to identify individual applications on the network, in identifying malicious applications or detecting malware.
|
|
|
Implementation of HDL module for data preprocessing from multichannel ADC
Matoušek, Petr ; Macho, Tomáš (referee) ; Petyovský, Petr (advisor)
Master’s thesis focuses on designing and implementing digital filters inside FPGA to create versatile VHDL components for data pre-processing. The goal was to develop a reusable solution that efficiently filters input data from an ADC using FIR and CIC filters implemented inside FPGA. Externally, the device operates as a slave component, communicating via the SPI bus for integration into complex data processing systems. Theoretical discussions covers ADC converter fundamentals, FPGA architectures, digital filter theory, and hardware selection. Practical implementation describes VHDL design, optimization for performance, and rigorous real-world testing, including simulation, synthesis, and evaluation with real data inputs. This work produces a VHDL component for data pre-processing, suitable for projects that requires efficient data filtering.
|
|
|
Malware Detection in TLS Communication
Kapišinský, Marián ; Ryšavý, Ondřej (referee) ; Matoušek, Petr (advisor)
Táto diplomová práca demonštruje, že šifrovanú škodlivú komunikáciu je možné stále detekovať v sieťovej prevádzke aj napriek tomu, že rozdiely medzi šifrovanou komunikáciou neustále sa vyvíjajúceho škodlivého and bežného softvéru sa pomaly zmenšujú. Detekcia sa spolieha výlučne na údaje extrahované z nešifrovaných častí protokolu TLS. Údaje sa potom analyzujú pomocou náhodných lesov a izolačných lesov. Práca ukazuje, že oba modely fungujú dobre len s malým počtom nepresných klasifikácií. Tieto dva modely tiež vykazujú podobné výsledky pri nasadení v reálnom svete.
|
|
|
A Tool for VoIP Audio Extraction
Ružička, Jakub ; Ryšavý, Ondřej (referee) ; Matoušek, Petr (advisor)
In this thesis, we describe VoIP protocols and design of a system to reconstruct audio data from VoIP communication. The system is able to detect VoIP packet streams in an IP network traffic and assemble an audio signal they carry. RTP and IAX VoIP protocols are supported. Unlike widespread RTP protocol, IAX is not fully supported by available tools although it is used by increasingly popular Asterisk communications project and offers interesting features not found in RTP. The system is implemented as a library with minimal frontend.
|
|
|
Analysis and Detection of Multimedia Types in RTP Traffic
Kmeť, Martin ; Ryšavý, Ondřej (referee) ; Matoušek, Petr (advisor)
This thesis deals with the issues of detecting the codec used for the encoding of voice data carried by the RTP protocol without having access to the information carried by signalisation protocols in VoIP applications. Its main goal is to create and implement a fast algorithm for detecting the codec used for voice transfer via the RTP protocol. This algorithm should be fast enough to be used for offline analysis of captured data as well as for real-time online analysis. For research of possibilities were compared two approaches of detection. Detection by the characteristics of the codecs was chosen to solve the problem itself. Within the solution was performed data analysis and implementation of the application followed by testing on data.
|
|
|
Automata Learning for Fast Detection of Anomalies in Network Traffic
Hošták, Viliam Samuel ; Matoušek, Petr (referee) ; Holík, Lukáš (advisor)
The focus of this thesis is the fast network anomaly detection based on automata learning. It describes and compares several chosen automata learning algorithms including their adaptation for the learning of network characteristics. In this work, various network anomaly detection methods based on learned automata are proposed which can detect sequential as well as statistical anomalies in target communication. For this purpose, they utilize automata's mechanisms, their transformations, and statistical analysis. Proposed detection methods were implemented and evaluated using network traffic of the protocol IEC 60870-5-104 which is commonly used in industrial control systems.
|
|
|
Detection of Mobile Apps in Network Traffic Using JA3 Fingerprinting
Vavro, Ján ; Grégr, Matěj (referee) ; Matoušek, Petr (advisor)
In recent years, mobile network communication became more secure. The reason is encapsulation with TLS protocol, that encrypts transmitted data. User security was increased, but on the other hand it limits network monitoring possibilities, because the data are encrypted. This thesis researches possibilities of monitoring mobile applications in network traffic using JA3 and JA3S fingerprints. The aim is to implement tools for automated creation of fingerprints database and consecutive detection.
|
guest ::
RSS feed.