|
|
Detekce a mitigace DDoS útoků
Brázda, Mikuláš ; Hranický, Radek (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá detekcí DDoS útoků v síťové infrastruktuře CESNET3, využívající analýzy NetFlow záznamů. S ohledem na dynamickou povahu síťového provozu přistupuje k datům jako k nekonečnému proudu. K uchování a efektivnímu zpracování velkého objemu dat využívá metodu sketche, která umožňuje kompaktní reprezentaci dat bez ztráty klíčových informací o síťovém provozu. Jádrem detekčního mechanismu je adaptivní algoritmus CUSUM, který kumuluje odchylky od dlouhodobého klouzavého průměru. Při překročení prahové hodnoty je vyhlášen poplach. Modul byl otestován na datech z reálné sítě s různým nastavením parametrů pro demonstraci jeho vlastností. Implementovaný modul je součástí systému NEMEA.
|
|
|
Automatické štítkování aplikací pro klasifikaci na úrovni síťových toků
Dubec, Branislav ; Žádník, Martin (oponent) ; Poliakov, Daniel (vedoucí práce)
The thesis deals with the creation of a tool that can detect newly created network connections at the kernel level and in web browsers. It explains the theoretical foundations and methods of the network flow monitoring. It also describes how creating network connections works in the Linux and Microsoft Windows operating systems, with a special focus on sockets, and it offers options for monitoring network connections in web browsers, too. The creation of network connections is detected using BCC technology, where the system calls responsible for creating a new network connection are directly monitored. Monitoring of network traffic generated by web browsers is implemented through the browser extension webRequest. The main task of the tool is annotating this traffic by combining the information from the browser extension with the information about new network connections.
|
|
|
Systém pro rozpoznávání dezinformací v prostředí webu
Večerka, Lukáš ; Žádník, Martin (oponent) ; Strnadel, Josef (vedoucí práce)
Tato práce se zabyvá návrhem, realizací a ověřením systému pro automatické rozpoznávání dezinformací v prostředí webu. Představuje problematiku šíření dezinformací v online prostředí a jeho dopad na společnost. Zaměřuje se na trénování několika Českych transformers jazykovych modelů pro rozpoznání dezinformací a dále na automatickou extrakci obsahu článků z českych internetovych novin a jejich analyzu využitím klasifikace textu a zpracování přirozeného jazyka pomocí metod hlubokého učení. Vysledky těchto analyz jsou pak prezentovány na webovém uživatelském rozhraní s cílem poskytnout platformu pro ověření článků, autorů a zdrojů. Rozhraní by mohlo byt použito k anotaci dat experty pro průběžné vylepšování jazykovych modelů.
|
|
|
Generating Synthetic Web Traffic
Koprda, Peter ; Žádník, Martin (oponent) ; Hranický, Radek (vedoucí práce)
Web crawlers, also known as web spiders or bots, play a crucial role in information retrieval, search engine optimization, and website indexing. However, web robots can also be used in the penetration testing of web applications. Automating the vulnerability discovery process, identifying hidden endpoints, and effectively mapping the structure of a web application can improve the effectiveness of penetration testing. This work focuses on creating a tool designed for generating non-human (synthetic) web traffic. This tool will also be designed for automated penetration testing of web applications using web robots, using synthetic web traffic for enhanced testing capabilities. Additionally, this tool will be used for evaluating the effectiveness of security systems such as IDS, IPS, and web application firewalls (WAF).
|
|
|
Analýza dopadu strategií řešení problémů pomocí UPPAAL STRATEGO
Karásek, Filip ; Žádník, Martin (oponent) ; Strnadel, Josef (vedoucí práce)
Tato práce analyzuje a řeší dopad strategií vytvořených pomocí Uppaal Stratego. V této práci je ukázána implementace čtyř problémů, čítač, bludiště, bitmapa a křižovatka. Nad těmito modely jsou prováděny experimenty a vytvářeny strategie. Pro první tři problémy byly nalezeny strategie s pozitivním dopadem na daný systém. Pro poslední model křižovatky, se nepodařilo nalézt takovou strategii, která by prokazatelně vylepšila systém. Neprokazatelně, protože se nepodařilo nalézt strategii pro model s vyšším počtem vozidel v křižovatce a to z důvodu omezení Uppaal Stratego a komplexnosti modelu.
|
|
|
Poloautomatická klasifikace podezřelých URL a jejich detekce v síťovém provozu
Novotná, Michaela ; Poliakov, Daniel (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zaměřuje na návrh a implementaci systému pro detekci a analýzu potenciálně škodlivých URL adres v síťovém provozu. Systém zahrnuje proces získávání podezřelých URL adres z honeypotů, automatickou analýzu URL adres, která zahrnuje také proces klasifikace. Dále se systém zaměřuje na manuální klasifikaci prostřednictvím webového rozhraní, které je navrženo zároveň i pro procházení dat získaných v průběhu automatické analýzy. Další část systému představují detekční a reportovací moduly pro systém NEMEA, které zajišťují detekci škodlivých adres v síťovém provozu. Systém se zaměřuje na získávání informací o kybernetických hrozbách a jejich sdílení s veřejností prostřednictvím platforem MISP a URLhaus. Po úspěšném testování byl systém nasazen v prostředí sítě CESNET a předán bezpečnostnímu oddělení organizace.
|
|
|
Optimization of network entity reputation system
Magda, Jakub ; Setinský, Jiří (oponent) ; Žádník, Martin (vedoucí práce)
This thesis addresses the problem of designing and reimplementing a Network Entity Reputation Database (NERD) to the Dynamic Profile Processing Platform (DP3). This thesis presents the design of the new NERD system and its data model. The non-functioning parts of the system are removed, and those that will also be needed on the new platform are selected. A proposal is then made for adapting them to DP. The data model has been designed based on the original version, which has been improved and converted to the DP3 platform. The outcome of this endeavour is a reputation system that is operational on a more general platform. This facilitates future extensions.
|
|
|
Distributed system for suppression of DoS attacks
Beneš, Dalibor ; Žádník, Martin (oponent) ; Šišmiš, Lukáš (vedoucí práce)
Protection against distributed denial of service (DDoS) attacks is one of the key areas of network security. One of the forms of defence is to use the DCPro DDoS Protector device developed by the CESNET association. The CESNET association also utilizes network monitoring and traffic analysis systems IPFIXcol2 and NEMEA, as well as the network monitoring protocol sFlow. The aim of this thesis was to propose and realize the integration of those systems, so that an effective distributed system for the mitigation of DDoS attacks could be created. During the work on this task, special focus was given to the effective utilization of existing solutions, reusability and the option for a future expansion of the distributed architecture.
|
|
|
User interface for asset management system
Benko, Dávid ; Orsák, Michal (oponent) ; Žádník, Martin (vedoucí práce)
This thesis focuses on the development of a web user interface for an asset management system called Amfora. Amfora gathers data regarding IP addresses, services and vulnerabilities from 9 other systems. The user interface is based on three tier architecture utilizing REST API. Frontend implementation uses the Vue.js framework (TypeScript/JavaScript language) and backend implementation uses the FastAPI framework (Python language). The system has been deployed into production use in the CESNET network and presented to the security operations center team in CESNET. Amfora has significantly simplified work in solving security incidents and network monitoring.
|
|
|
Distribuovaný nástroj pro extrakci informace ze síťových toků
Sedlák, Michal ; Grégr, Matěj (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá extrakcí informací ze záznamů o tocích, které jsou výsledkem monitorování sítí systémem IPFIX. Cílem práce je navrhnout nástroj umožňující provádět dotazování nad úložištěm síťových toků, které vytváří open-source kolektor IPFIXcol2. Dotazování je prováděno s ohledem na co nejvyšší efektivitu a výkonnost, čehož je docíleno využitím vhodných datových struktur a paralelizací na úrovni vláken a také s využitím více strojů.
|
host ::
RSS.