|
|
Inteligentní emailová schránka
Pohlídal, Antonín ; Drozd, Michal (oponent) ; Chmelař, Petr (vedoucí práce)
Tato diplomová práce se zabývá využitím klasifikace textu při třídění příchozí pošty. Nejdříve je popsána problematika získávání znalostí z databází a je detailně rozebrána klasifikace textu s popisem vybraných metod. Dále je uveden princip emailové komunikace a jsou popsány protokoly SMTP, POP3 a IMAP. Následuje návrh implementace systému, který klasifikuje příchozí poštu a rozbor použitých technologií, tedy Apache James Server, PostgreSQL a RapidMiner. Na závěr je uvedena implementace všech jednotlivých částí výsledného systému a jsou provedeny experimenty s testovací sadou emailů Enron Dataset.
|
|
|
Detekce slovníkových útoků na síťové služby analýzou IP toků
Činčala, Martin ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Stávající výzkumy naznačují, že je možné detekovat slovníkové útoky pomocí toků dat. Tento typ detekce byl úspěšně implementován například pro protokoly SSH, LDAP a RDP. Pro zjištění, zda je možné stejné způsoby detekce použít i pro poštovní protokoly, bylo vytvořeno virtuální testovací prostředí. Z dat, které jsem v tomto prostředí získal, se mi podařilo odvodit charakteristiky útoků v tocích a zvolit statistickou hodnotu, která útoky odliší od legitimního provozu. Za hlavní charakteristiku útoků jsem zvolil rozptyl určitých parametrů toků. IP adresy, jejichž toky mají malý rozptyl vybraných parametrů a vysokou frekvenci příchodu paketů jsou považovány za nedůvěryhodné. Aby jsme vyloučili falešné detekce, rozptyl je počítán z historie IP adresy, která v případě legitimního uživatele obsahuje různé toky a zabrání označení této IP adresy za nebezpečnou. Tento princip byl použit k vytvoření skriptu, který detekuje útoky z výstupů kolektoru nfdump. Úspěšnost detekce útoků byla testována na klasifikovaných datech z reálného prostředí. Výsledky testů ukázali, že při dobrém nastavení hraničních hodnot je procento zachycených útoků velmi vysoké a výsledky jsou bez falešných pozitivních detekcí. Detekce útoků není omezena jen na poštové protokoly. Vzhledem k tomu, že návrh je univerzální, skript dokáže detekovat slovníkové útoky na SSH, LDAP, SIP, RDP, SQL, telnet i některé další útoky.
|
|
|
Detekce a analýza přenosů využívajících protokoly SSL/TLS
Hutar, Jan ; Dvořák, Jan (oponent) ; Smékal, David (vedoucí práce)
Diplomová práce se zabývá detekcí a analýzou zabezpečených spojení elektronické ko- munikace prostřednictvím protokolů SSL/TLS. V práci je prostudována problematika SSL/TLS protokolů. Následně byla provedena analýza zpráv používaných při navazo- vání zabezpečeného spojení a zpráv poštovních služeb SMTP, POP3 a IMAP při použití STARTTLS. Detekce a extrakce metadat zabezpečených simplexních a duplexních spo- jení probíhá za použití prostředků hluboké inspekce paketů. Výchozím nástrojem byla použita knihovna funkcí nDPI z projektu Ntop. Knihovna byla rozšířena o detekci zmí- něných spojení a extrakci metadat na základě studia a analýzy přenášených zpráv. V závěru práce je provedeno testování na cvičné množině dat a základní analýza získaných metadat.
|
|
|
Stress testing of email communication
Takács, Peter ; Sikora, Marek (oponent) ; Člupek, Vlastimil (vedoucí práce)
This thesis deals with the improvement of SMTP and Mail Reader Samplers for JMeter that allow the selection of specific network interfaces, support for IPv6, and the ability to test using multiple source IP addresses and ports and the development of a new module that can start and stop email server services. The theoretical part focuses on the protocols used in email communications, including SMTP, IMAP, and POP3, and the functionality of performance testing. The practical part focuses mainly on improving the SMTP Sampler, Mail Reader Sampler, and the development of the new Email Server Emulator module. It also tests the functionality and impact of the new features and modules. The results of these tests are analyzed at the end of this thesis.
|
|
|
Emailový server jako služba pro systémy založené na technologii Windows-NT
Jalůvka, Petr ; Ráb, Jaroslav (oponent) ; Očenášek, Pavel (vedoucí práce)
Email je jednou z nejpoužívanějších služeb na dnešním Internetu. Téměř neexistuje uživatel, který by neměl alespoň jednu vlastní schránku. Tyto schránky jsou ale většinou umístěny na cizích serverech. Pokud se uživatel rozhodne si vyzkoušet provozovat vlastní emailový server, musí si většinou nainstalovat unixový systém a následně podstoupit složitou konfiguraci emailového serveru. Cílem této práce je seznámit čtenáře s historií a základními protokoly pro emailovou komunikaci a dále navrhnout a implementovat emailový server pro platformu Windows NT, jenž bude lehce konfigurovatelný.
|
|
|
Monitorování síťového provozu s identifikátory obsahujícími národní abecedy
Talašová, Irena ; Vrána, Roman (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá implementací podpory síťových identifikátorů obsahujících národní znaky v software projektu SProbe, který je navržen pro monitorování síťových toků. Bylo nutno otestovat a zhodnotit stav vybraných síťových aplikací pracujících nad protokoly SMTP, POP3, IMAP, FTP nebo SIP. Na základě získaných informací bylo navrženo rozšíření stávajícího software projektu SProbe o modul pro podporu monitorování síťového provozu se znaky národních abeced. Navržené řešení bylo následně naimplementováno a důkladně byla otestována funkčnost celého výsledného systému. Dále je v této práci navržena a implementována úprava testovacího prostředí pro rychlejší a efektivnější testování systému se zaměřením na testy obsahující diakritiku.
|
|
|
Poloautomatická diagnostika síťových protokolů
Svoboda, Ondřej ; Ryšavý, Ondřej (oponent) ; Holkovič, Martin (vedoucí práce)
Tato práce se zabývá poloautomatickou diagnostikou síťových protokolů. Řeší se zde, jak z příkladů komunikace sestavit obecný popis protokolů. Nejprve jsou představeny různé techniky odposlechu síťového provozu spolu s programy, které se často k odchytávání komunikace používají. Také budou popsány některé známé síťové protokoly se zaměřením na jejich komunikační zprávy. V další části budou popsány již existující metody získávání popisu z příkladů a definovány vlastnosti těchto metod. Následuje návrh architektury vyvíjeného nástroje společně s návrhem metod tvorby popisu protokolu. Další část se věnuje implementaci vytvářeného nástroje a na závěr je tento nástroj otestován a jsou s ním prováděny experimenty.
|
|
|
Detekce a analýza přenosů využívajících protokoly SSL/TLS
Hutar, Jan ; Dvořák, Jan (oponent) ; Smékal, David (vedoucí práce)
Diplomová práce se zabývá detekcí a analýzou zabezpečených spojení elektronické ko- munikace prostřednictvím protokolů SSL/TLS. V práci je prostudována problematika SSL/TLS protokolů. Následně byla provedena analýza zpráv používaných při navazo- vání zabezpečeného spojení a zpráv poštovních služeb SMTP, POP3 a IMAP při použití STARTTLS. Detekce a extrakce metadat zabezpečených simplexních a duplexních spo- jení probíhá za použití prostředků hluboké inspekce paketů. Výchozím nástrojem byla použita knihovna funkcí nDPI z projektu Ntop. Knihovna byla rozšířena o detekci zmí- něných spojení a extrakci metadat na základě studia a analýzy přenášených zpráv. V závěru práce je provedeno testování na cvičné množině dat a základní analýza získaných metadat.
|
|
|
Sonda pro monitorování aplikačních protokolů
Fukač, Tomáš ; Košař, Vlastimil (oponent) ; Viktorin, Jan (vedoucí práce)
Tato práce se zabývá rozšířením funkcionality Mikrosondy o detekci a filtrování aplikačních protokolů. Mikrosonda je vestavěný systém, který je určen pro monitorování síťových linek o rychlosti 1 Gb /s. Detekce aplikačních protokolů vyžaduje použití technik pro vyhledávání řetězců a vzorů definovaných regulárním výrazem, což jsou operace náročné na výpočetní výkon zařízení. Na základě studia vybraných protokolů (SMTP, POP3, FTP, SIP) a stávající aplikace Mikrosonda byl vytvořen návrh rozšíření, které rozděluje funkcionalitu mezi FPGA a procesor. V FPGA probíhá předzpracování síťového provozu, které spočívá v hledání požadovaných identifikátorů uživatelů a vzorů specifických pro daný protokol. Na procesoru je následně ověřeno, zda se jedná o požadovanou komunikaci. Procesor tedy nemusí zpracovávat celý síťový provoz, ale jen část předvybranou v FPGA. Softwarová část je rozšířena o modul pro analýzu SMTP komunikace, který umožňuje zpracovávat více než 5000 síťových toků za sekundu. Podporu dalších protokolů lze přidat pouhým rozšířením softwarové části.
|
|
|
IMAP proxy pro POP3 poštu
Kružliak, Miroslav ; Burget, Radek (oponent) ; Kolář, Dušan (vedoucí práce)
Táto bakalárska práca sa zaoberá sťahovaním elektronickej pošty z POP3 serverov a jej následnou organizáciou na jediný účet IMAP servera. Taktiež študuje možnosti nastavenia a konfigurácie IMAP serverov v prostredí operačného systému Linux. Stručne sú tu porovnané protokoly IMAP a POP3 z implementačného hľadiska. Ďalej študuje možnosti periodického spúšťania procesov a bezpečného ukladania citlivých informácií. V tejto časti práce sú v skratke porovnané hlavné metódy šifrovania.
|
host ::
RSS.