|
|
Application of Optimization Algorithms to Support Penetration Testing
Žáček, Dominik ; Lazarov, Willi
This paper presents a novel approach to support the pre-engagement phase of penetration testing, where testing tasks are assigned to penetration testers based on their knowledge and experience to ensure the most appropriate selection. To apply and verify our approach, we developed an automated tool that uses optimization algorithms for the task assignment process. Experimental testing shows that the application of algorithms based on optimization problems in the first phase of penetration testing could be a way to increase its effectiveness.
|
|
|
Nástroj pro podporu přípravné fáze penetračního testování
Žáček, Dominik ; Gerlich, Tomáš (oponent) ; Sikora, Pavel (vedoucí práce)
Tato práce se zabývá vývojem pokročilého nástroje určeného pro zefektivnění týmového penetračního testování. Nástroj pracuje tak, že automaticky přiřazuje úkoly penetračním testerům na základě schopností a historického výkonu. Teoretická část práce podrobně analyzuje různé metody řešení problému přiřazení, zejména Maďarskou metodu a lineárním programováním. V teoretické části následuje návrh dvou-krokového algoritmu pro přiřazení úkolů. Dále je detailně popsán princip fungování neuronových sítí, které jsou základem druhého kroku přiřazení. V rámci práce byly také vytvořeny unikátní metody pro generování dvou datových sad. Bylo implementováno rozhraní pro přiřazení úkolů a byly navrženy metriky určující kvalitu přiřazení. Výsledkem je nástroj, který výrazně zefektivňuje přidělení úkolů penetračním testerům a zvyšuje celkovou efektivitu penetračního testování v týmech.
|
|
|
Centrální zpracování a vyhodnocování bezpečnostních událostí
Žáček, Dominik ; Malina, Lukáš (oponent) ; Paučo, Daniel (vedoucí práce)
Práce pojednává o tématu zlepšení bezpečnosti sítí informačních technologií. Jsou odhaleny nedostatky některých současných řešení a je poukázáno na vybrané skutečnosti, kterých je možné využít pro jejich vylepšení. Hlavním tématem i cílem bylo obecně zlepšit bezpečnost sítí zákazníků Flowmon a.s. díky sdílení informací o pachatelích bezpečnostních událostí detekovaných systémem Flowmon ADS. Mezi zákazníky firmy patří například nemocnice, které se mohou stát jedna po druhé obětí stejného útočníka či stejného útoku. Implementací mechanismu, kterým by bylo možné tyto informace mezi zákazníky sdílet, by bylo možné napadením předejít. Byl navržen a implementován systém aby bylo tohoto cíle dosaženo. Nejprve vznikla jedna aplikace odesílající bezpečnostní události k centrálnímu zpracování. Poté byla vytvořena aplikace vystupující jako centrální server, který události přijímá. Byl vytvořen mechanismus normalizace přijatých dat na základě kterých je vytvořeno číslo udávající závažnost události. Tento mechanismus lze pro jednotlivé typy událostí konfigurovat konfiguračním souborem. Nakonec jsou tyto informace vyhodnoceny v jeden jediný údaj takzvané Future Misbehavior Probability score. Každý útočník je tedy ohodnocen skórem od 0 do 1, kdy 1 značí nejzávažnější útočníky. Útočníci jsou poté seskupeni podle skóre a mohou být nasdíleni zákazníkům. Zákazníci díky tomu mohou podniknout různá protiopatření jako například útočníky preventivně zablokovat.
|
|
|
Centrální zpracování a vyhodnocování bezpečnostních událostí
Žáček, Dominik ; Malina, Lukáš (oponent) ; Paučo, Daniel (vedoucí práce)
Práce pojednává o tématu zlepšení bezpečnosti sítí informačních technologií. Jsou odhaleny nedostatky některých současných řešení a je poukázáno na vybrané skutečnosti, kterých je možné využít pro jejich vylepšení. Hlavním tématem i cílem bylo obecně zlepšit bezpečnost sítí zákazníků Flowmon a.s. díky sdílení informací o pachatelích bezpečnostních událostí detekovaných systémem Flowmon ADS. Mezi zákazníky firmy patří například nemocnice, které se mohou stát jedna po druhé obětí stejného útočníka či stejného útoku. Implementací mechanismu, kterým by bylo možné tyto informace mezi zákazníky sdílet, by bylo možné napadením předejít. Byl navržen a implementován systém aby bylo tohoto cíle dosaženo. Nejprve vznikla jedna aplikace odesílající bezpečnostní události k centrálnímu zpracování. Poté byla vytvořena aplikace vystupující jako centrální server, který události přijímá. Byl vytvořen mechanismus normalizace přijatých dat na základě kterých je vytvořeno číslo udávající závažnost události. Tento mechanismus lze pro jednotlivé typy událostí konfigurovat konfiguračním souborem. Nakonec jsou tyto informace vyhodnoceny v jeden jediný údaj takzvané Future Misbehavior Probability score. Každý útočník je tedy ohodnocen skórem od 0 do 1, kdy 1 značí nejzávažnější útočníky. Útočníci jsou poté seskupeni podle skóre a mohou být nasdíleni zákazníkům. Zákazníci díky tomu mohou podniknout různá protiopatření jako například útočníky preventivně zablokovat.
|
host ::
RSS.