|
Analyzátor síťových protokolů
Hlísta, Juraj ; Žádník, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Bakalárska práca sa zaoberá metódami detekcie protokolov na siedmej vrstve sieťového modelu ISO/OSI. Zameriava sa na návrh a implementáciu systému schopného identifikovať aplikačné protokoly na základe obsahu dátovej časti paketu. Táto časť paketu obsahuje signatúry, ktoré analyzátor vyhľadáva pomocou regulárnych výrazov. Aplikácia je vytvorená v jazyku C s využitím knižnice libpcap, ktorá poskytuje API na odchytávanie sieťovej komunikácie.
|
|
Reaktivní audit
Hlísta, Juraj ; Drozd, Michal (oponent) ; Hanáček, Petr (vedoucí práce)
Tato diplomová práce se zabývá návrhem a implementací rozšíření auditu v Linuxu, kterým je reaktivní audit. Tento mechanizmus přináší novou funkcionalitu ve formě možnosti spouštění reakcí na určité události generované auditem. Reaktivní audit je implementován jako plugin a jeho použití je volitelné. Tato práce se zabývá také pluginem, který ukládá některé události a na základě jejich analýzy poskytuje časově závislé statistiky pro první plugin. Výsledkem je, že mechanizmus reaktivního auditu dokáže odhalovat také anomálie na základě poskytnutých statistik. Odhalení anomálie může také vést k vykonání určité reakce. Mechanizmus reaktivního auditu je dostatečně obecný pro to, aby mohl být využíván v různých situacích.
|
|
Analyzátor síťových protokolů
Hlísta, Juraj ; Žádník, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Bakalárska práca sa zaoberá metódami detekcie protokolov na siedmej vrstve sieťového modelu ISO/OSI. Zameriava sa na návrh a implementáciu systému schopného identifikovať aplikačné protokoly na základe obsahu dátovej časti paketu. Táto časť paketu obsahuje signatúry, ktoré analyzátor vyhľadáva pomocou regulárnych výrazov. Aplikácia je vytvorená v jazyku C s využitím knižnice libpcap, ktorá poskytuje API na odchytávanie sieťovej komunikácie.
|
|
Reaktivní audit
Hlísta, Juraj ; Drozd, Michal (oponent) ; Hanáček, Petr (vedoucí práce)
Tato diplomová práce se zabývá návrhem a implementací rozšíření auditu v Linuxu, kterým je reaktivní audit. Tento mechanizmus přináší novou funkcionalitu ve formě možnosti spouštění reakcí na určité události generované auditem. Reaktivní audit je implementován jako plugin a jeho použití je volitelné. Tato práce se zabývá také pluginem, který ukládá některé události a na základě jejich analýzy poskytuje časově závislé statistiky pro první plugin. Výsledkem je, že mechanizmus reaktivního auditu dokáže odhalovat také anomálie na základě poskytnutých statistik. Odhalení anomálie může také vést k vykonání určité reakce. Mechanizmus reaktivního auditu je dostatečně obecný pro to, aby mohl být využíván v různých situacích.
|