|
|
Improvement of Adversarial Classification in Behavioral Analysis of Network Traffic Intended for Targeted Attack Detection
Sedlo, Ondřej ; Malinka, Kamil (referee) ; Homoliak, Ivan (advisor)
V této práci se zabýváme vylepšením systémů pro odhalení síťových průniků. Konkrétně se zaměřujeme na behaviorální analýzu, která využívá data extrahovaná z jednotlivých síťových spojení. Tyto informace využívá popsaný framework k obfuskaci cílených síťových útoků, které zneužívají zranitelností v sadě soudobých zranitelných služeb. Z Národní databáze zranitelností od NIST vybíráme zranitelné služby, přičemž se omezujeme jen na roky 2018 a 2019. Ve výsledku vytváříme nový dataset, který sestává z přímých a obfuskovaných útoků, provedených proti vybraným zranitelným službám, a také z jejich protějšků ve formě legitimního provozu. Nový dataset vyhodnocujeme za použití několika klasifikačních technik, a demonstrujeme, jak důležité je trénovat tyto klasifikátory na obfuskovaných útocích, aby se zabránilo jejich průniku bez povšimnutí. Nakonec provádíme křížové vyhodnocení datasetů pomocí nejmodernějšího datasetu ASNM-NPBO a našeho datasetu. Výsledky ukazují důležitost opětovného trénování klasifikátorů na nových zranitelnostech při zachování dobrých schopností detekovat útoky na staré zranitelnosti.
|
|
|
Attack on Encrypted Disk Volumes Using GPU
Sedlo, Ondřej ; Holkovič, Martin (referee) ; Hranický, Radek (advisor)
The aim of this thesis is to create an extension of the Fitcrack tool, which will recover passwords from disk volumes encrypted by TrueCrypt. The introduction part describes the Fitcrack tool which is used for password recovery and supports many different formats of files, and OpenCL framework which is used for computation acceleration. The thesis also deals with the TrueCrypt tool, and its possibilities of use, encrypted disk volumes analysis and cryptographic algorithms used by TrueCrypt to encrypt disk volumes. Furthermore, the work includes a concept and implementation of the Fitcrack module which will be used to recover passwords from disk volumes encrypted by TrueCrypt. At the end of the work we can see results of our experiments that compare speeds of CPU and GPU.
|
|
|
Improvement of Adversarial Classification in Behavioral Analysis of Network Traffic Intended for Targeted Attack Detection
Sedlo, Ondřej ; Malinka, Kamil (referee) ; Homoliak, Ivan (advisor)
V této práci se zabýváme vylepšením systémů pro odhalení síťových průniků. Konkrétně se zaměřujeme na behaviorální analýzu, která využívá data extrahovaná z jednotlivých síťových spojení. Tyto informace využívá popsaný framework k obfuskaci cílených síťových útoků, které zneužívají zranitelností v sadě soudobých zranitelných služeb. Z Národní databáze zranitelností od NIST vybíráme zranitelné služby, přičemž se omezujeme jen na roky 2018 a 2019. Ve výsledku vytváříme nový dataset, který sestává z přímých a obfuskovaných útoků, provedených proti vybraným zranitelným službám, a také z jejich protějšků ve formě legitimního provozu. Nový dataset vyhodnocujeme za použití několika klasifikačních technik, a demonstrujeme, jak důležité je trénovat tyto klasifikátory na obfuskovaných útocích, aby se zabránilo jejich průniku bez povšimnutí. Nakonec provádíme křížové vyhodnocení datasetů pomocí nejmodernějšího datasetu ASNM-NPBO a našeho datasetu. Výsledky ukazují důležitost opětovného trénování klasifikátorů na nových zranitelnostech při zachování dobrých schopností detekovat útoky na staré zranitelnosti.
|
|
|
Attack on Encrypted Disk Volumes Using GPU
Sedlo, Ondřej ; Holkovič, Martin (referee) ; Hranický, Radek (advisor)
The aim of this thesis is to create an extension of the Fitcrack tool, which will recover passwords from disk volumes encrypted by TrueCrypt. The introduction part describes the Fitcrack tool which is used for password recovery and supports many different formats of files, and OpenCL framework which is used for computation acceleration. The thesis also deals with the TrueCrypt tool, and its possibilities of use, encrypted disk volumes analysis and cryptographic algorithms used by TrueCrypt to encrypt disk volumes. Furthermore, the work includes a concept and implementation of the Fitcrack module which will be used to recover passwords from disk volumes encrypted by TrueCrypt. At the end of the work we can see results of our experiments that compare speeds of CPU and GPU.
|
guest ::
