|
|
Modelling of L2 Management Protocols
Rajca, Tomáš ; Marek, Marcel (referee) ; Veselý, Vladimír (advisor)
This thesis deals with modelling and simulation of management protocols on the data-link layer in OMNeT++ tool. Namely protocol CDP, LLDP and ODR routing. These protocols are described in the first thesis' half and in the second half is described their design and implementation in ANSA project. Correctness of implementation is verified by comparison between simulated and real network examples. Also dependencies on module DeviceConfiguratoru were removed from ANSAINET library.
|
|
|
Modelling IS-IS and TRILL
Marek, Marcel ; Grégr, Matěj (referee) ; Veselý, Vladimír (advisor)
In this thesis, we describe the principles of IS-IS routing protocol. We introduce the current state of implementation of this protocol within the simulation framework OMNeT++. We present the implementation of the IS-IS protocol created within the ANSA project. Moreover, we employ its variant called TRILL that is nowadays deployed as replacement of STP in data-center environment. The aim is to enable the modelling of the protocols without the need having to build physical architecture.
|
|
|
Modelling PIM-SM in OMNeT++
Procházka, Tomáš ; Ryšavý, Ondřej (referee) ; Veselý, Vladimír (advisor)
In this master's thesis I deal with modelling and simulating of multicast routing protocol PIM Sparse Mode in OMNeT++. I also describe basic information about multicast, protocol PIM-SM, its configuration and multicast data streams visualization in computer networks. The thesis is especially focused on design and implementation of PIM-SM in OMNeT++ and extension of ANSAINET library.
|
|
|
Forensic Analysis of Cryptocurrency Mining Servers
Kelečéni, Jakub ; Grégr, Matěj (referee) ; Veselý, Vladimír (advisor)
This thesis focuses on the mining of cryptocurrency with emphasis on analysis of communication between miner and server. It describes basic principles of cryptocurrencies, mining and employed communication protocols. The next part of thesis is about design and implement modification of existing system (catalogue). This modification will add temporality to the catalog, what increase reliability of stored metadata. Description, functionality and purpose of existing system is included in the next text.
|
|
|
Xtend Monitoring and Analysis Tool
Kocman, Tomáš ; Veselý, Vladimír (referee) ; Ščuglík, František (advisor)
This thesis is focused on the monitoring and analysis of data transfer between applications on the network and creating custom monitoring tool that would meet the requirements of the application server Xtend of company Xura, Inc. The introductory chapters describe theoretical background of data capture and analysis, and application server Xtend with the services it provides. The thesis is mainly focused on the implementation of a system that cooperates with the server Xtend and its output can be further processed and interpreted.
|
|
|
Modeling and Simulation of BGP
Novák, Adrián ; Marek, Marcel (referee) ; Veselý, Vladimír (advisor)
This Master's thesis deals with modeling and simulation of BGP protocol within the OMNeT++ environment. The BGP protocol is described with employed data structures and the finite state machine of BGP peering. Next, the basic configuration is outlined involving the setup of the BGP protocol on Cisco devices. Further, BGP for OMNeT++ state-of-the-art is investigated together with its lack of functionality and issues. The second part of this thesis deals with design, implementation, and testing of the new functionality of BGP protocol and simulation models. The last section describes the overall achieved results.
|
|
|
Framework for Captured Network Communication Processing
Pluskal, Jan ; Veselý, Vladimír (referee) ; Ryšavý, Ondřej (advisor)
Práce pojednává o možnostech získávání dat a jejich analýzy ze zachycené síťové komunikace. Jsou zhodnoceny možnosti aktuálně dostupných řešení jednotlivých nástrojů i celých prostředí pro síťovou forenzní analýzu. Provedením analýzy těchto nástrojů byly zjištěny nedostatky, pro které není možná integrace již hotových řešení pro záměry projektu SEC6NET, a dále byly stanoveny cíle, které navržené řešení musí splňovat. Na základě cílů a znalostí z předchozích prototypů řešení byla provedena dekompozice problému na jednotlivé funkčně související bloky, které byly implementovány jako nezávislé moduly schopny spolupráce. Správná funkcionalita je po každé změně v implementaci testována pomocí sad Unit testů, které pokrývají majoritní část kódu. Před zahájením samotného vývoje bylo nutné zhodnotit aktuální situaci v komerčních i open-source sférách řešení. Srovnání nástrojů používaných pro forenzní síťovou analýzu nám dalo jasnou představu, na kterou část trhu chce naše řešení směřovat a jaká funkčnost je v jednotlivých nástrojích nepříliš povedená. Následně byly stanoveny hlavní požadavky a směr, kterým by se měl vývoj ubírat. Na začátku vývoje rekonstrukčního frameworku stála fáze vytvoření návrhu architektury a dekompozice průběhu zpracování zachycené komunikace do ucelených částí jednotlivých modulů. Využití předchozích znalostí a zkušeností získaných vývojem rekonstrukčního nástroje Reconsuite nám pomohlo při formování fronty zpracování, kterou budou data při zpracování procházet. Následně byly navrženy základní komponenty provádějící práci se zachycenou komunikací v různých formátech PCAP souborů, rozdělení komunikace na konverzace, provedení defragmentace na úrovni IP a v případě komunikace TCP provedení reassemblingu daných toků. V rané části vývoje jsme se zaměřili na komunikaci zapouzdřenou v nízkoúrovňových protokolech Ethernet, IPv4/IPv6, TCP a UDP. Po definici rozhraní komponent bylo nutné provést další výzkum síťových protokolů a vytvoření algoritmů pro jejich zpracování ze zachycené komunikace, která se liší od standardní a není tedy možné ji zpracovávat dobře známými postupy z RFC či jader operačních systémů. Protože proces zpracování zachycených dat se na komunikaci přímo nepodílí, tak v případě, kdy dojde ke ztrátě či poškození při zachycení, nebo je komunikace směřována jinou cestou, atd., není možné data získat pomocí znovu zasílání, ale je nutné využít jiné mechanismy k označení či obnově takto chybějících dat - algoritmus provádějící IP defragmentaci a TCP reassembling. Po implementaci a otestování byl zjištěn problém se separací jednotlivých TCP toků (TCP sessions), který nebylo možné řešit původním návrhem. Po analýze tohoto problému byla změněna architektura procesní pipeline s výsledným zvýšením počtu rekonstruovaných dat v desítkách procent. V závěrečné fázi je popsána metodologie jakou bylo porvedeno testování výkonu implementovaného řešení a srovnání s již existujícími nástroji. Protože rekonstrukce aplikačních dat je příliš specifická záležitost, při srovnání výkonu byla měřena rychlost zpracování a potřebná paměť pouze při provádění separace toků, IPv4 defragmentace a TCP reassemblingu, tedy operace společné pro všechny rekonstrukční nástroje. Srovnání ukázalo, že Netfox.Framework předčí své konkurenty Wireshark i Network monitor v rychlosti zpracování, tak v úspoře paměti. Jako testovací data byl použit jak generovaný provoz, tak i vzorky reálné komunikace zachycené v laboratorním prostředí.
|
|
|
Modelling of OSPFv3 Link-State Routing Protocol
Mrázek, Jakub ; Grégr, Matěj (referee) ; Veselý, Vladimír (advisor)
OMNeT++ is a discrete event, modular simulator often used for simulation of computer networks. The universal simulator can be extended by various packages, such as INET framework, which is used for simulation of devices and TCP/IP protocols. This thesis examines facilities of INET package in the routing that is dynamic routing protocols. Concretely, it aims at OSPF protocol for IPv6 networks (OSPFv3). The protocol is presented and its principles are interpreted. The work is designed to simulate the module OSPFv3 protocol and module is partially implemented.
|
|
|
Implementation of OSPFv3 for INET4
Galbička, Lukáš ; Marek, Marcel (referee) ; Veselý, Vladimír (advisor)
This thesis deals with simulation of routing protocol OSPF in simulation software called OMNeT++. OMNeT++ is a discrete modular simulator mostly used for simulation of computer networks. This thesis includes theory needed for an understanding of the functionality of OSPFv2 and changes in OSPFv3 for IPv6, which are implemented in the model itself. Moreover, thesis contains the configuration of OSPFv3 protocol on topology created from Cisco devices following by analysis of previous source files, state of implementation and its further extension. Thesis is finished with functionality testing and evaluation of results.
|
|
|
Analysis of Distributed Computing Technologies for Password Cracking
Mráz, Patrik ; Veselý, Vladimír (referee) ; Hranický, Radek (advisor)
The goal of this thesis is to analyze the technologies for distributed computing in password cracking. Distribution is a key factor regarding the total time of cracking the password which can sometimes take up to tens of years. In the introductory section we take a look at the general password cracking, types of attacks and the most popular tools. Next we address the GPU parallelization as well as the need of distributed computing on multiple computers. We look at all kinds of technologies, such as VirtualCL, BOINC, MPI and analyze their usability in password cracking. We examine each technology's performance, efficiency, scalability and adaptability when given pre-defined conditions. Part of this thesis is a design and implementation of distributed password cracking using MPI technology along with Hashcat, a self-proclaimed World's fastest password cracker.
|
guest ::
RSS feed.