|
|
Optimization of the Suricata IDS/IPS
Šišmiš, Lukáš ; Fukač, Tomáš (oponent) ; Korček, Pavol (vedoucí práce)
The recent rapid increase of network traffic bandwidth has sprung new challenges in securing the network. It is vital to keep monitoring the traffic to securely identify threats in the network. Systems like IDS (intrusion detection systems) alert us about events in the analyzed traffic. Suricata , as one of the available IDS, was chosen for this thesis. The ultimate goal of the thesis is to tune settings of AF_PACKET capture interface to reach the best performance possible and then suggest and implement an optimization for Suricata . Results of the AF_PACKET should be used as a baseline for comparison with future improvements. Optimization is based on implementing a new capture interface to Suricata that is based on Data Plane Development Kit ( DPDK ). DPDK helps to accelerate packet capture and this implies that it might improve the performance of Suricata . Results that compare AF_PACKET and DPDK performance are evaluated at the end of this master thesis.
|
|
| |
|
| |
|
|
Systém pro uživatelem řízené QoS
Plchot, Oldřich ; Matoušek, Petr (oponent) ; Kašpárek, Tomáš (vedoucí práce)
Tento diplomový projekt se zabývá možnostmi operačního systému GNU/Linux v oblasti zajištění kvality poskytovaných síťových služeb. Práce porovnává a hodnotí prostředky k zajištění kvality služeb dostupné v operačním systému GNU/Linux. Cílem práce je diskutovat nedostatky a přednosti těchto prostředků a navrhnout systém, který řeší problematiku zajištění kvality služeb. Navržený systém využívá heuristiky, která umožní uživateli nastavit kvalitu služeb i bez nutnosti studovat specifické vlastnosti komunikačních protokolů na úrovni síťové nebo aplikační vrstvy. Součástí projektu je také teoretický úvod do problematiky kvality služeb a architektury počítačových sítí.
|
|
|
Entropické modely datového provozu
Blažek, Petr ; Mžourek, Zdeněk (oponent) ; Slavíček, Karel (vedoucí práce)
Tato práce řeší možnosti využití entropie pro detekci anomálií v datové komunikaci a to zejména bezpečnostních útoků. Hlavní výhodou použití entropií je schopnost identifikovat neznámé útoky, protože detekuje změny v síťovém provozu, ale ne jeho obsah jako stávající metody. V práci je testována vhodnost jednotlivých modelů entropie (Shannon, Renyi,Tsallis). Také byl testován vliv parametrů u Renyiho a Tsallisovy na jejich výslednou entropii. Z výsledných hodnot jsem zjistil, že všechny testované entropie dosahují dobrých výsledku při identifikaci anomálií v síťovém provozu.
|
|
|
Zpracování síťové komunikace v prostředí Apache Spark
Béder, Michal ; Veselý, Vladimír (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Táto práca rieši spôsob návrhu aplikácie na analýzu dát sieťovej komunikácie v prostredí distribuovaného systému Apache Spark. Implementáciu je možné rozdeliť do troch častí. Prvou je načítanie dát z distribuovaného úložiska HDFS, druhou analýza podporovaných sieťových protokolov a treťou distribuované vyhodnotenie výsledkov. Po vyhodnotení sú výstupy zobrazené v prostredí Apache Zeppelin. Výsledná aplikácia je schopná analyzovať jednotlivé pakety ako aj celé sieťové toky. Podporovanými formátmi vstupných dát sú pcap a JSON. Hlavným prínosom aplikácie je možnosť spracovania veľkých objemov dát. Jej výkonnosť je ovplyvnená hlavne formátom vstupných dát a využitím dostupných výpočetných jadier.
|
|
|
Detekce P2P sítí
Březina, Matej ; Matoušek, Petr (oponent) ; Tobola, Jiří (vedoucí práce)
Táto práca sa zaoberá návrhom, implementáciou a testovaním softwarového detekčného systému p2p (peer-to-peer) sietí založeného na kombinácii predfiltrovania pomocou BPF a porovnávania obsahu paketov so vzormi obsahu známych p2p komunikácií POSIX regulárnymi výrazmi. Súčasťou systému je aj databáza pravidiel niektorých rozšírených p2p protokolov vo formáte veľmi podobnom definíciám pre klasifikátor L7-filter. Aplikácia je implementovaná v C, beží v userspace a je cielená na všetky POSIX kompatibilné platformy. Kombinácia detektora s užívateľsky pripojeným riadením QoS je kompletným riešením pre obmedzenie premávky známych p2p protokolov.
|
|
|
Analýza zachyceného DNS provozu
Hmeľár, Jozef ; Kekely, Lukáš (oponent) ; Kováčik, Michal (vedoucí práce)
Táto práce je zaměřená na analýzu zachyceného DNS provozu. Úvod práce je zaměřený na základní popis počítačových sítí, službu DNS a popisu síťových toků. Pak se práce zaměřuje analýzou formátů Netflow, IPFIX a PCAP, analýzou a implementaci nástroje pro analýzu DNS provozu v jazyce C++. Závěr je věnovaný výsledkům implementovaného nástroje.
|
|
|
Extrakce tunelovaných dat do samostatných toků
Nahálka, Roman ; Hranický, Radek (oponent) ; Holkovič, Martin (vedoucí práce)
Cílem této práce je navrhnout a implementovat aplikaci pro extrakci tunelovaných dat do samostatných toků. Aplikace bude odstraňovat všechny vrstvy zapouzdření, které se ve vstupním souboru nachází. Využití nástroje spočívá v lepší analýze a diagnostice síťové komunikace. Díky odstranění tunelů ze síťového toku už bude tok obsahovat pouze data, se kterými se má dále pracovat. Práce se v teoretické části také zabývá síťovou architekturou TCP/IP, tunelovacími protokoly a způsoby, jakými lze na síti zachytávat komunikace. V praktické části je popsán způsob, jakým byly získávány testovací data, návrh cílové aplikace, implementace tohoto návrhu a testování výsledné aplikace.
|
|
|
Nástroj pro analýzu obsahu síťové komunikace
Mareš, Martin ; Ryšavý, Ondřej (oponent) ; Veselý, Vladimír (vedoucí práce)
Tato práce se zabývá problematikou návrhu a implementace nástroje pro analýzu obsahu síťové komunikace v rámci projektu SEC6NET na FIT VUT v Brně. Jsou zde popsány požadavky na takovýto nástroj a problémy, které tyto požadavky vytvářejí. Způsob jejich řešení je diskutován v rámci návrhu vytvářeného nástroje. Jedná se zejména o zajištění persitence dat, výkonnost a celkovou architekturu nástroje. Poslední část práce popisuje nástroj Netfox Detective vytvořený na základě tohoto návrhu. Uvedeny jsou zejména možnosti a prostředky, které nástroj nabízí. Práce jako celek klade důraz na možnosti rozšiřitelnosti vytvářeného nástroje, který by měl být snadno doplnitelný jak o podporované protokoly, tak o novou funkcionalitu.
|
host ::
RSS.