|
| |
|
|
Detekce anomálií na základě SNMP komunikace
Štěpán, Daniel ; Drga, Jozef (oponent) ; Očenášek, Pavel (vedoucí práce)
Cílem této práce bylo vytvořit prakticky použitelný soubor metod pro klasifikaci a detekci anomálií v prostředí počítačových sítí. Vytvořil jsem rozšíření pro monitorovací systém sítě ve formě dvou modulů otevřeného nástroje pro síťový monitoring, které jsou založeny na strojovém učení. Vytvořené moduly se dokáží na základě síťového provozu naučit charakteristiky běžného provozu. První modul, který je založen na algoritmu Random Forest Classifier, detekuje a je schopen rozpoznat několik známých útoků typu odepření služby. Druhý modul, založený na algoritmu Local Outlier Factor, detekuje anomální hladiny síťového provozu. Mezi útoky, které je první modul schopen detekovat patří záplavové útoky typu TCP SYN flood, UDP flood a ICMP flood. Dále pak aplikační útoky SSH Bruteforce a pomalý a fragmentovaný útok Slowloris. V průběhu práce jsem provedl testování zařízení výše zmíněnými metodami. Experimenty prokázaly, že první modul založený na klasifikaci je schopen detekovat známé útoky, až na útok Slowloris, jehož charakteristika se příliš neliší od normálního provozu. Druhý modul úspěšně detekuje zvýšenou hladinu provozu na síti, avšak neprovádí klasifikaci útoku.
|
|
|
Bezpečnost služby Testing Farm
Havlín, Jan ; Malinka, Kamil (oponent) ; Drga, Jozef (vedoucí práce)
Práce se zabývá bezpečností služby Testing Farm ve firmě Red Hat. Konkrétně jde o možnost neoprávněného využití testovacích strojů k jiným účelům, než jsou určené. Potřeba pro implementaci bezpečnostního systému pramení z toho, že uživatelé této služby mohou na testovacích strojích spouštět libovolný kód jako uživatel root. V implementační části práce byl vytvořen monitorovací agent, kterého se podařilo nasadit na testovací stroje v produkčním prostředí služby. Tento systém sleduje přenášené síťové pakety, systémové zdroje a konfiguraci. Na základě těchto pozorování vytváří metriky o chování systému, které odesílá na monitorovací server Prometheus.
|
|
|
Fitness mapová aplikace
Hrůza, Tomáš ; Drga, Jozef (oponent) ; Rozman, Jaroslav (vedoucí práce)
Svět se neustále vyvíjí a moderní doba vyžaduje moderní řešení. Společně s vývojem technologií se mění i očekávání jejich uživatelů. Velké množství populace se snaží udržet zdravý životní styl, co má za následek tvorbu množství různých elektronických zařízení a aplikací pro usnadnění životosprávy. Účelem bakalářské práce je poskytnout uživatelům fitness aplikací nový způsob motivace ke sportu a to ve formě webové aplikace. Motivace je ve formě minihry, kde uživatel prochází světem a aplikace mu následně přiřadí území pomocí tzv. Voroného diagramu, které zabral svoji aktivitou. Další funkcí aplikace je vytvoření průměrné trasy z velkého množství tras, které vedly podobnou polohou. Toto se hodí v případě, kdy má uživatel zájem aproximovat skutečnou trasu, kterou pravidelně prochází za pomocí průměrování jeho nasbíraných dat. Součástí práce jsou informace o různých moderních a využívaných fitness aplikacích, ze kterých byla vybrána aplikace Strava pro propojení databází a získání uživatelských dat. V praxi to znamená, že uživatel využívá mobilní aplikaci Stravy pro zaznamenání jeho aktivit a následně je může pomocí vytvořené webové aplikace zobrazit. Práce pokračuje podrobným popisem postupu pro získání dat a skripty, které byly využity pro výpočet Voroného diagramu České republiky. Tyto data jsou následně vložena do databáze. Při vývoji aplikace je velký důraz kladen na uživatelský komfort. Po implementaci a spuštění aplikace je provedeno testování jednotlivých funkcí a výsledky jsou vidět v příloze k práci.
|
|
|
OpenSCAP Report: A Tool for Visualizing Security Compliance Inspection Results
Rodák, Jan ; Rozman, Jaroslav (oponent) ; Drga, Jozef (vedoucí práce)
The goal of the thesis is to develop a utility to present the results of OpenSCAP security scans. SCAP scans use standardized input and output formats, and those formats are not consumable by humans. The utility aims to present the SCAP scan output in the form of an interactive report that helps find the root cause of failed security requirements and enables users to understand the composition of the respective security checks. The report will allow users of OpenSCAP and developers of security profiles to debug their checks. It will provide insights into relations between individual checks and help understand the context of these checks within SCAP security profiles.
|
|
|
Bezpečnost služby Testing Farm
Havlín, Jan ; Malinka, Kamil (oponent) ; Drga, Jozef (vedoucí práce)
Práce se zabývá bezpečností služby Testing Farm ve firmě Red Hat. Konkrétně jde o možnost neoprávněného využití testovacích strojů k jiným účelům, než jsou určené. Potřeba pro implementaci bezpečnostního systému pramení z toho, že uživatelé této služby mohou na testovacích strojích spouštět libovolný kód jako uživatel root. V implementační části práce byl vytvořen monitorovací agent, kterého se podařilo nasadit na testovací stroje v produkčním prostředí služby. Tento systém sleduje přenášené síťové pakety, systémové zdroje a konfiguraci. Na základě těchto pozorování vytváří metriky o chování systému, které odesílá na monitorovací server Prometheus.
|
|
|
Fitness mapová aplikace
Hrůza, Tomáš ; Drga, Jozef (oponent) ; Rozman, Jaroslav (vedoucí práce)
Svět se neustále vyvíjí a moderní doba vyžaduje moderní řešení. Společně s vývojem technologií se mění i očekávání jejich uživatelů. Velké množství populace se snaží udržet zdravý životní styl, co má za následek tvorbu množství různých elektronických zařízení a aplikací pro usnadnění životosprávy. Účelem bakalářské práce je poskytnout uživatelům fitness aplikací nový způsob motivace ke sportu a to ve formě webové aplikace. Motivace je ve formě minihry, kde uživatel prochází světem a aplikace mu následně přiřadí území pomocí tzv. Voroného diagramu, které zabral svoji aktivitou. Další funkcí aplikace je vytvoření průměrné trasy z velkého množství tras, které vedly podobnou polohou. Toto se hodí v případě, kdy má uživatel zájem aproximovat skutečnou trasu, kterou pravidelně prochází za pomocí průměrování jeho nasbíraných dat. Součástí práce jsou informace o různých moderních a využívaných fitness aplikacích, ze kterých byla vybrána aplikace Strava pro propojení databází a získání uživatelských dat. V praxi to znamená, že uživatel využívá mobilní aplikaci Stravy pro zaznamenání jeho aktivit a následně je může pomocí vytvořené webové aplikace zobrazit. Práce pokračuje podrobným popisem postupu pro získání dat a skripty, které byly využity pro výpočet Voroného diagramu České republiky. Tyto data jsou následně vložena do databáze. Při vývoji aplikace je velký důraz kladen na uživatelský komfort. Po implementaci a spuštění aplikace je provedeno testování jednotlivých funkcí a výsledky jsou vidět v příloze k práci.
|
|
| |
|
|
Detekce anomálií na základě SNMP komunikace
Štěpán, Daniel ; Drga, Jozef (oponent) ; Očenášek, Pavel (vedoucí práce)
Cílem této práce bylo vytvořit prakticky použitelný soubor metod pro klasifikaci a detekci anomálií v prostředí počítačových sítí. Vytvořil jsem rozšíření pro monitorovací systém sítě ve formě dvou modulů otevřeného nástroje pro síťový monitoring, které jsou založeny na strojovém učení. Vytvořené moduly se dokáží na základě síťového provozu naučit charakteristiky běžného provozu. První modul, který je založen na algoritmu Random Forest Classifier, detekuje a je schopen rozpoznat několik známých útoků typu odepření služby. Druhý modul, založený na algoritmu Local Outlier Factor, detekuje anomální hladiny síťového provozu. Mezi útoky, které je první modul schopen detekovat patří záplavové útoky typu TCP SYN flood, UDP flood a ICMP flood. Dále pak aplikační útoky SSH Bruteforce a pomalý a fragmentovaný útok Slowloris. V průběhu práce jsem provedl testování zařízení výše zmíněnými metodami. Experimenty prokázaly, že první modul založený na klasifikaci je schopen detekovat známé útoky, až na útok Slowloris, jehož charakteristika se příliš neliší od normálního provozu. Druhý modul úspěšně detekuje zvýšenou hladinu provozu na síti, avšak neprovádí klasifikaci útoku.
|
host ::
RSS.