|
Rating Log Events using Reputation and Anomaly Scores
Zbořil, Jan ; Burgetová, Ivana (oponent) ; Matoušek, Petr (vedoucí práce)
The current amount of data flowing through computer networks cannot be monitored by individuals. This data is also being saved by IDS or IPS systems to logs, which grow ever faster. The goal is thus to automatically reduce the amount of such logs, for them to contain only the most valuable information. Rating scores, such as anomaly score or a reputation scores, are valid metrics for determining whether the information (i.e., log event) is valuable or not. The goal of this thesis is to explore the current state of methods used for anomaly detection and reputation scoring. And to propose a solution on how to use data captured in the logs of network analysers like Suricata to detect anomalies in the traffic and score network nodes. A complete solution from data processing, scoring using methods for computation of reputation score and anomaly detection, and result interpretation, is developed and demonstrated on real-world data. A way of reducing the amount of log events by using the calculated scores is demonstrated. A resulting method of combining both scores to automatically rate the log events is demonstrated and explained on examples of the real scored data. Possible future uses of the results are discussed.
|
|
IoT Gateways Network Communication Analysis
Zbořil, Jan ; Perešíni, Martin (oponent) ; Malinka, Kamil (vedoucí práce)
Modern IoT gateways are mainly developed by private companies behind closed doors. This results in a closed ecosystem, where only a tiny amount of information about traffic is available to the public. Therefore, to gain knowledge regarding the operation and communication of such gateways, it is necessary to examine and analyse network traffic flowing to and from such gateways. This thesis's primary goal is to capture and process network traffic data of multiple commercially available gateways intended for home use, analyse their communication behaviour, compare the results to other studies carried out in this area, and discuss possible attacks on used gateways, based on gathered data. Communication data were obtained by deploying a controlled environment and analysed using Zeek, together with Wireshark software. Collected communication data can be further used by researchers in the areas of networking or security.
|
|
Aktivní řiditelný kmitočtový filtr v proudovém módu
Zbořil, Jan ; Petržela, Jiří (oponent) ; Brančík, Lubomír (vedoucí práce)
Cílem práce je prostudovat principy řiditelných kmitočtových filtrů v proudovém módu. Je zde realizován multifunkční proudový filtr. Jsou shrnuty obecné vlastnosti proudových prvků. Práce se zaměřuje především na proudový konvejor CCII. Je zde použit obvod EL 2082 jako základní stavební prvek. V druhé kapitole jsou rozebrány vlastnosti filtrů, třetí obsahuje popis základních aktivních obvodů. Další kapitola se zabývá simulací a v poslední jsou prezentovány naměřené výsledky.
|
| |
|
Širokopásmové dielektrické antény
Zbořil, Jan ; Polívka, Milan (oponent) ; Raida, Zbyněk (vedoucí práce)
Předložená diplomová práce se zabývá numerickým modelováním, realizací a měřením dielektrických dipólů buzených koaxiální sondou. Pozornost byla věnována tvarové optimalizaci dipólů z pohledu splnění parametrů širokopásmového (ultra-wideband) přenosu v 6. skupině kmitočtů (“Bandgroup 6“). Dvě antény s nejlepšími parametry byly vyrobeny. Výsledky měření byly porovnány s výsledky numerického modelování. Simulace a měření prokázaly dobrou shodu. Pro simulace byl vybrán program CST Microwave Studio.
|
| |
|
Rozpoznávání a klasifikace dopravních situací
Zbořil, Jiří ; Musil, Petr (oponent) ; Smrž, Pavel (vedoucí práce)
Cílem této práce je identifikace a klasifikace nebezpečných situací z přehledových kamer, monitorujících dopravní provoz. Příkladem takových situací jsou nebezpečné stání podél silnice a dopravní nehody, na které se práce zaměřuje. Vytvořený systém využívá detektor objektů, analyzující průměrné snímky v daném intervalu, algoritmů K nejbližších sousedů a K Means a opětovnou detekci objektů v lokálně zvětšené oblasti pro výběr kandidátů. Detekované objekty, nacházející se mimo silnici jsou přiložením masky silnice eliminovány. Modul pro zpracování anomálie pak vypočítá její interval a klasifikaci. Naměřené F1 skóre je 0,645, S4 skóre 0,535 a procentuální úspěšnost klasifikace anomálie 80 %.
|
| |
|
IoT Gateways Network Communication Analysis
Zbořil, Jan ; Perešíni, Martin (oponent) ; Malinka, Kamil (vedoucí práce)
Modern IoT gateways are mainly developed by private companies behind closed doors. This results in a closed ecosystem, where only a tiny amount of information about traffic is available to the public. Therefore, to gain knowledge regarding the operation and communication of such gateways, it is necessary to examine and analyse network traffic flowing to and from such gateways. This thesis's primary goal is to capture and process network traffic data of multiple commercially available gateways intended for home use, analyse their communication behaviour, compare the results to other studies carried out in this area, and discuss possible attacks on used gateways, based on gathered data. Communication data were obtained by deploying a controlled environment and analysed using Zeek, together with Wireshark software. Collected communication data can be further used by researchers in the areas of networking or security.
|
|
Rozpoznávání a klasifikace dopravních situací
Zbořil, Jiří ; Musil, Petr (oponent) ; Smrž, Pavel (vedoucí práce)
Cílem této práce je identifikace a klasifikace nebezpečných situací z přehledových kamer, monitorujících dopravní provoz. Příkladem takových situací jsou nebezpečné stání podél silnice a dopravní nehody, na které se práce zaměřuje. Vytvořený systém využívá detektor objektů, analyzující průměrné snímky v daném intervalu, algoritmů K nejbližších sousedů a K Means a opětovnou detekci objektů v lokálně zvětšené oblasti pro výběr kandidátů. Detekované objekty, nacházející se mimo silnici jsou přiložením masky silnice eliminovány. Modul pro zpracování anomálie pak vypočítá její interval a klasifikaci. Naměřené F1 skóre je 0,645, S4 skóre 0,535 a procentuální úspěšnost klasifikace anomálie 80 %.
|