|
|
Analýza DDoS dat pomocí shlukování
Krátký, Matěj ; Šišmiš, Lukáš (oponent) ; Setinský, Jiří (vedoucí práce)
Tato práce se zaměřuje na rozpoznávání distribuovaných útoků odepření služby (DDoS) pomocí shlukovacích algoritmů. V první části jsou popsány různé typů DDoS útoků a přístupů k jejich identifikaci. Dále se práce věnuje studiu metod shlukování, konkrétně hierarchického a k-means shlukování, pro analýzu síťového provozu spojeného s těmito útoky. Součástí je i návrh detekčního systému vhodného k rozpoznání DDoS útoků. Následuje popis implementace tohoto systému potřebného pro analytickou fázi. Hlavní část práce tvoří provedení experimentů na dostupné datové sadě a vyhodnocení efektivity použitých metod, kombinace parametrů a atributů. Závěr práce diskutuje aplikaci zjištěných poznatků a možnosti dalšího výzkumu v této oblasti.
|
|
|
Optimalizace systému Suricata zredukovaním mezivláknových závislostí
Kríž, Adam ; Setinský, Jiří (oponent) ; Šišmiš, Lukáš (vedoucí práce)
In the age of the internet, connection to the global network is possible from almost any type of device. Just to name a few: a fridge, a front door, a smart watches and more. With the growing number of devices that require an internet connection, the security and protection of the user's privacy comes to the foreground. One of the solutions that can be ensured network protection is Suricata, which is used to detect network threats and events. It can deploy as a monitoring system or it can be an active prevention system. Aim of this work will be optimizing the Suricata system in IDS mode (Intrusion Detection System ). As a result of the work, certain data structures will be changed, which will reduce cross-thread dependencies. The result will be an expected increase in performance in the form of savings processor time and increasing the volume of processed packets at the same time. Achieved results will be described in detail and evaluated at the end of the bachelor's thesis.
|
|
|
Detection of DGA-based Botnets
Keznikl, Matej ; Setinský, Jiří (oponent) ; Hranický, Radek (vedoucí práce)
Botnets represent significant cybersecurity threats due to their potential to cause extensive damage to computer networks and systems. One primary method by which botnets conceal their existence and communicate with servers is through the use of Domain Generation Algorithms (DGA), which enable the dynamic creation of domain names for controlling the botnet. This thesis focuses on the design and development of a highly efficient and distributed detection system for analyzing communication patterns and behaviors of botnets within DNS network traffic and identifying domain names created based on DGA. Several machine learning techniques were compared, utilizing lexical features of domain names characteristic of DGA, to determine the classifier exhibiting the best results. The LightGBM classifier, achieving a ROC-AUC score of up to 99.18%, was subsequently integrated into the detection system. Unit testing of individual blocks and integration testing were performed to ensure the functionality and reliability of the entire system and the mutual compatibility of its components. The resulting implementation of the detection system achieves high accuracy in the binary classification of domain names created based on DGA, ensuring its readiness for effective deployment in real-world operational environments.
|
|
|
Optimization of network entity reputation system
Magda, Jakub ; Setinský, Jiří (oponent) ; Žádník, Martin (vedoucí práce)
This thesis addresses the problem of designing and reimplementing a Network Entity Reputation Database (NERD) to the Dynamic Profile Processing Platform (DP3). This thesis presents the design of the new NERD system and its data model. The non-functioning parts of the system are removed, and those that will also be needed on the new platform are selected. A proposal is then made for adapting them to DP. The data model has been designed based on the original version, which has been improved and converted to the DP3 platform. The outcome of this endeavour is a reputation system that is operational on a more general platform. This facilitates future extensions.
|
|
|
Multi-Platform Tool for Generation of Technical Documentation from XML
Jánošíková, Simona ; Setinský, Jiří (oponent) ; Strnadel, Josef (vedoucí práce)
This bachelor's thesis deals with the challenge in the field of technical documentation of development environments and explores the possibilities of automated generation of documentation from structured XML data. The problem lies in the need for efficient creation and maintenance of technical project documentation through an automated process. The goal of the work is to design, implement and evaluate a multi-platform tool that will be able to generate technical documentation from XML inputs with an emphasis on practical usability in real projects. The work is useful for developers who are involved in the creation and maintenance of technical documentation of development environments. It provides a specific tool that can streamline the documentation generation process and improve the readability of documentation within projects using the XML format for storing information.
|
|
|
Detekce nežádoucích požadavků na webu
Slovák, Michal ; Setinský, Jiří (oponent) ; Hranický, Radek (vedoucí práce)
Práce se zabývá vývojem klasifikátoru pro detekci nežádoucích požadavků na webový server s využitím metod strojového učení. Tento přístup vyžaduje vznik anotované datové sady a analýzu společných vlastnostní a charakteristik nelegitimních požadavků, které lze využít pro jejich kategorizaci. Dále se práce zabývá výběrem vhodného klasifikačního algoritmu. Výsledný model dosahuje váhovaného skóre F1 99.95 %, je spolehlivý a rychlý, což jej činí vhodným pro praktické nasazení.
|
|
|
Human web browsing simulation
Doležal, Jáchym ; Setinský, Jiří (oponent) ; Hranický, Radek (vedoucí práce)
This work introduces a promising tool for automated web navigation and achieving specific goals based on decisions made by a Large Language Model using information from a current page. The results of the simulator with model GPT 4 Turbo demonstrate the tool’s effectiveness, achieving over 80% success in completing predefined goals. The results show the usability of this tool in real use cases.
|
|
|
Analýza malware na úrovni síťových toků
Brázda, Šimon ; Setinský, Jiří (oponent) ; Poliakov, Daniel (vedoucí práce)
Tato práce se zabývá průzkumem volně dostupných datových sad a zkoumání jejich použitelnosti ke trénování modelů strojového učení. K extrahování dat z datové sady byl využit nástroj ipfixprobe a pro další implementaci jazyk Python. V teoretické části jsou probrány základní aplikační protokoly, možnosti sledování sítě na úrovni toků. Dále byly rozebrány různé druhy malware a typy modelů strojového učení použitelné ke klasifikaci síťových toků. Následně byly tyto modely použity k otestování použitelnosti vybrané datové sady, která tímto byla potvrzena.
|
|
|
Prostředí pro automatizované testování síťových aplikací
Rozprým, Dalimil ; Setinský, Jiří (oponent) ; Šišmiš, Lukáš (vedoucí práce)
Tato práce si klade za cíl vytvořit prostředí pro komplexní podporu automatizace testování síťových aplikací. Testování síťových aplikací přináší svá specifika, která se nevyskytují v procesu testování jiného softwaru. Příkladem těchto specifik je zejména nutnost práce se síťovou architekturou, obsahující různá vzájemně komunikující zařízení. V tomto textu jsou nejprve nastíněny příklady aplikací pro testování ve vytvořeném prostředí a následně se věnuje popisu prostředí samotného. Popsány jsou technologie využité pro realizaci prostředí, jeho návrh, detaily implementace a také příležitosti k dalšímu rozšíření. Prostředí pro automatizované testování síťových aplikací řeší problematiku zejména řízení automatizace na platformě GitLab CI/CD, distribuci informací o běhovém prostředí samotným testům a reálné propojení fyzických zařízení na testovací síti. Vzhledem k dynamice problematiky vycházející z vývoje nových síťových aplikací a zavádění nového hardwaru do síťových architektur, je realizace prostředí zaměřena na jeho rozšířitelnost.
|
|
|
Detekce škodlivých doménových jmen
Setinský, Jiří ; Perešíni, Martin (oponent) ; Tisovčík, Peter (vedoucí práce)
Bakalářská práce pojednává o detekování uměle vygenerovaných doménových jmen (DGA). Vygenerované adresy slouží jako komunikační prostředek mezi útočníkem a nakaženým počítačem. Detekcí můžeme odhalit a vystopovat nakažené počítače v síti. Samotné detekci předchází prostudování technik strojového učení, které budou následně aplikovány při tvorbě detektoru. Pro vytvoření výsledného klasifikátoru v podobě rozhodovacího stromu bylo potřeba analyzovat podobu DGA adres. Na základě jejich charakteristiky se extrahovaly atributy, podle kterých se bude výsledný klasifikátor rozhodovat. Po natrénování klasifikačního modelu na trénovací sadě byl klasifikátor implementován v cílové platformě NEMEA jako detekční modul. Po finálních optimalizacích a testování jsme dosáhli úspěšnosti klasifikátoru 99%, což je velmi pozitivní výsledek. NEMEA modul je připraven pro nasazení do reálného provozu, aby mohl detekovat bezpečnostní incidenty. Kromě NEMEA modulu byl dodatečně vytvořen model na predikování úspěšnosti datových sad s doménovými jmény. Model je natrénován na základě charakteristiky datové sady a úspěšnosti DGA detektoru, jehož chování chceme predikovat.
|
host ::
RSS.