|
|
Generování útoků na službu DNS
Tutko, Jakub ; Bartoš, Václav (oponent) ; Kováčik, Michal (vedoucí práce)
Dostupnost a bezpečnost patří mezi nejdůležitější požadavky internetových služeb. Proto je nezbytné detekovat síťové anomálie, které mají na tyto potřeby největší vliv. Aby detekční mechanismy držely krok se stále propracovanějšími anomáliemi, musí být na jejich vývoj kladen velký důraz. Cílem této práce je analýza a replikování nejčastějších útoků na službu DNS. Sesbíraná data z těchto generátorů útoků mohou byt použitá pro lepší pochopení jejich chování, co vede ke tvorbě kvalitnějších detekčních mechanizmů.
|
|
|
Detekce malware pomocí analýzy DNS provozu
Daniš, Daniel ; Ovšonka, Daniel (oponent) ; Kováčik, Michal (vedoucí práce)
Tato diplomová práce se zabýva návrhem a implementací nástroje pro detekci malwaru pomocí analýzy DNS provozu. Text práce je rozdělen na teoretickou a praktickou část. V teoretické části bude nejdříve čtenář obeznámen s problematikou malwaru, botnetů a jejich detekce. Následně budou popsány jednotlivé možnosti a metody detekce malwaru a bezpečnostních incidentů. Praktická část obsahuje popis architektury výsledného nástroje na detekci malwaru a klíčových aspektů jeho implementace. Velký důraz byl kladen především na výsledné testovaní a experimenty. Výsledkem práce je nástroj, skript v jazyce python, pro detekci malwaru ze zachycených DNS dat, který využívá kombinaci více metod detekce.
|
|
| |
|
|
Filtrování paketů v počítačových sítích
Šrůtka, Petr ; Kováčik, Michal (oponent) ; Kajan, Michal (vedoucí práce)
Tato bakalářské práce představuje klasifikaci paketů, různé její způsoby a metriky. Jsou zde popsány různé algoritmy, pomocí kterých je klasifikace paketů realizována. V práci jsou uvedeny vlastnosti algoritmu Recursive Flow Classification společně s popisem jeho implementace. Jsou zde představeny různé konfigurace algoritmu RFC a popsány jejich výhody a nevýhody. Na závěr práce jsou provedeny experimenty porovnávající jednotlivé algoritmy popsané v rámci této práce.
|
|
|
Detekce síťových anomálií založená na PCA
Krobot, Pavel ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
Tato práce se zabývá detekcí anomálií v počítačových sítích. Konkrétní metoda, jež bude dále popsána, je založena na analýze hlavních komponent. V rámci této práce byl studován původní návrh této metody a jeho další dvě rozšíření. Základní verze a poslední rozšíření pak byly implementovány společně s jedním dalším malým rozšířením, které bylo navrženo v rámci této práce. Nad výslednou implementací byla následně provedena série testů. Tyto testy přinesly dva hlavní poznatky. První z nich poukazuje na možnou použitelnost analýzy hlavních komponent pro detekci anomálií v síťovém provozu. Druhý pak poznamenává, že přestože se metoda v jistých ohledech ukázala jako funkční, je ještě nedokonalá a je potřeba dalšího výzkumu pro její vylepšení.
|
|
|
Zefektívnenie prenosu elektronickej pošty pomocou pluginu pre Microsoft Exchange
Jakubis, Tomáš ; Homoliak, Ivan (oponent) ; Kováčik, Michal (vedoucí práce)
Tento projekt se zaoberá optimalizáciu e-mailu a SMTP prevádzkou v proprietárnom produkte Microsoft Exchange 2013 v námornom priemysle. Cieľom je najskôr analyzovať požiadavky tejto služby na pomalých a nespoľahlivých pripojeniach k sieti, SMTP komunikáciu a potom samotného softvéru. Potom definuje špecifikáciu výsledného produktu a pripravuje testovacie prostredie. Následne popisuje návrh a implementáciu transportného agenta s pomocou Exchange Management Shellu, ktorý synchronizuje dve inštalácie Microsoft Echange 2013; a zameriava sa na problémy, ktoré nastali počas vývoja, diskutuje jednotlivé prístupy a možné riešenia. Na testovaní ukazuje jednotlivé nedostatky nájdeného riešenia. Na záver analyzuje výsledné riešenie, možnosti budúceho vylepšenia a nutnosť vylepšenia bezpečnosti pred nasadením do produkčného prostredia.
|
|
|
Obfuskace anomálií a bezpečnostních incidentů při provozu DNS
Štěrba, Ondřej ; Kováčik, Michal (oponent) ; Homoliak, Ivan (vedoucí práce)
Práce se nejdříve zabývá analýzou současných metod detekce anomálií a bezpečnostních incidentů v DNS provozu. Později jsou v práci navrženy obfuskační techniky, pomocí kterých je možné obejít současnou anomální detekci v DNS. Pro implementační část práce byly vybrány útoky zneužívající DNS protokol na tunelování jiné síťové komunikace - konkrétně bylo uvažováno využití tunelování pro řízení a kontrolu botnetu. Hlavním cílem práce je poukázat na nutnost objevování nových přístupů pro detekci anomálií a bezpečnostních incidentů v DNS provozu.
|
|
|
Detekce pomalých DoS útoků na HTTP
Jakubíček, Patrik ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
Tato bakalářská práce se zabývá detekcí Slowloris útoku. Na základě poznatků je vytvořen detekční modul pro systém Nemea, který provádí detekci útoku pomocí záznamů o tocích. Testováním bylo ověřeno, že modul dokáže pracovat v reálném provozu a poměrně úspěšně detekovat Slowloris útok.
|
|
|
Detekce škodlivých domén pomocí analýzy DNS provozu
Ambrušová, Eva ; Žádník, Martin (oponent) ; Kováčik, Michal (vedoucí práce)
Předmětem této práce je detekce škodlivých domén založena na pasivní analýze DNS provozu. Představuje návrh a implementaci systému, který realizuje detekci DNS anomálií na základě skladby doménového jména. Využívá při tom entropii a frekvenční charakteristiku n-gramů. Systém byl testován na DNS datech získaných z reálného provozu a jeho testováním a analýzou výsledků byla ověřena funkčnost implementovaných detektorů.
|
|
|
Systém pro evidenci spotřeby energií
Kováčik, Michal ; Solár, Peter (oponent) ; Ruttkay, Ladislav (vedoucí práce)
Cílem bakalářské práce je implementovat webovou aplikaci pro sledování a evidenci spotřeby energií v domácnostech. Systém dovolí užívateli evidovat a sledovat spotřeby energií v jeho domácnosti. Systém rovněž srovná a navrhne užívateli řešení od jiných dodávatelů, pokud je to u konkrétní energie možné. Programovacím jazykem implementace je C# s použitím technologie Microsoft .NET a návrhovou metodologií objektově orientovaného programování.
|
host ::
RSS.