|
|
Identifikace mobilních aplikací v šifrovaném provozu
Snášel, Daniel ; Burgetová, Ivana (oponent) ; Matoušek, Petr (vedoucí práce)
Práce se zaměřuje na identifikaci mobilních aplikací v šifrovaném provozu na základě TLS otisků. Cílem práce bylo vytvoření architektury pro získávání vybraných atributů z ustanovení spojení TLS, vytvoření TLS otisků a jejich porovnávání. Byl zde kladen důraz na přesnost jednotlivých metrik, kvalitu vybraných atributů a na určení porovnávacího prahu T, který byl ve výsledku určen na 75 %. Bylo zvoleno celkem deset atributů z ustanovení TLS spojení, jako jsou IP adresa, Cipher Suites, Server Name Indication, velikosti prvních deseti paketů a další. Pro porovnávání jednotlivých atributů bylo zvoleno přesné, podřetězcové a indexové porovnávání. Celková podobnost dvou TLS otisků se následně vypočítá jako vážený součet shod jednotlivých atributů. Výsledná architektura umožňuje porovnat TLS otisky aplikací z vytvořeného datasetu s nově vytvořenými otisky ze zašifrované komunikace, a tak identifikovat aplikace. Dále umožňuje manuální nebo automatické naučení nových aplikací z porovnávaného souboru, připadaně aktualizaci známých TLS otisků aplikací v datasetu.
|
|
|
Nasazení a vylepšení nástroje pro zachytávání RDP útoků
Snášel, Daniel ; Hranický, Radek (oponent) ; Zobal, Lukáš (vedoucí práce)
Honeypoty jsou široce používané pro výzkum počítačové bezpečnosti. Cílem honeypotů je pomáhat bezpečnostním výzkumníkům získávat cenné informace o útočnících na síti. Tato práce se zabývá návrhem a vylepšením stávajícího honeypotu PyRDP. Nejprve práce popisuje honeypoty a představuje jejich základní myšlenky. Dále popisuje problematiku vzdálené plochy a její zranitelnosti. V rámci této práce jsou navrženy a implementovány vylepšení existujícího vysoce interaktivního honeypotu PyRDP. Tento nástroj je řádně otestován a jsou analyzována data získaná z jeho nasazení.
|
|
|
Identifikace mobilních aplikací v šifrovaném provozu
Snášel, Daniel ; Burgetová, Ivana (oponent) ; Matoušek, Petr (vedoucí práce)
Práce se zaměřuje na identifikaci mobilních aplikací v šifrovaném provozu na základě TLS otisků. Cílem práce bylo vytvoření architektury pro získávání vybraných atributů z ustanovení spojení TLS, vytvoření TLS otisků a jejich porovnávání. Byl zde kladen důraz na přesnost jednotlivých metrik, kvalitu vybraných atributů a na určení porovnávacího prahu T, který byl ve výsledku určen na 75 %. Bylo zvoleno celkem deset atributů z ustanovení TLS spojení, jako jsou IP adresa, Cipher Suites, Server Name Indication, velikosti prvních deseti paketů a další. Pro porovnávání jednotlivých atributů bylo zvoleno přesné, podřetězcové a indexové porovnávání. Celková podobnost dvou TLS otisků se následně vypočítá jako vážený součet shod jednotlivých atributů. Výsledná architektura umožňuje porovnat TLS otisky aplikací z vytvořeného datasetu s nově vytvořenými otisky ze zašifrované komunikace, a tak identifikovat aplikace. Dále umožňuje manuální nebo automatické naučení nových aplikací z porovnávaného souboru, připadaně aktualizaci známých TLS otisků aplikací v datasetu.
|
|
|
Nasazení a vylepšení nástroje pro zachytávání RDP útoků
Snášel, Daniel ; Hranický, Radek (oponent) ; Zobal, Lukáš (vedoucí práce)
Honeypoty jsou široce používané pro výzkum počítačové bezpečnosti. Cílem honeypotů je pomáhat bezpečnostním výzkumníkům získávat cenné informace o útočnících na síti. Tato práce se zabývá návrhem a vylepšením stávajícího honeypotu PyRDP. Nejprve práce popisuje honeypoty a představuje jejich základní myšlenky. Dále popisuje problematiku vzdálené plochy a její zranitelnosti. V rámci této práce jsou navrženy a implementovány vylepšení existujícího vysoce interaktivního honeypotu PyRDP. Tento nástroj je řádně otestován a jsou analyzována data získaná z jeho nasazení.
|
host ::
RSS.