|
|
Analýza síťových útoků pomocí honeypotů
Galetka, Josef ; Chmelař, Petr (oponent) ; Drozd, Michal (vedoucí práce)
Práce se zabývá bezpečností počítačových sítí za využití technologie honeypotů, jakožto nástroje účelných nástrah pro útočníky. Blíže popisuje základní myšlenky a výhody a nevýhody tohoto konceptu. Zaměřuje se na honeypot s nízkou interakce Honeyd, jeho funkčnost a možná rozšíření. V rámci praktické části je zde popsán princip implementace rozšiřujících servisních skriptů Honeyd v podobě simulace chování červa Conficker. Dále se zabývá vytvořením automatizovaného skriptu analýzy, zpracování útoků a vyhodnocení dat, získaných v průběhu skutečného nasazení honeypotu v síti Internet.
|
|
|
Generátor záznamů o síťových útocích
Daněk, Jakub ; Kořenek, Jan (oponent) ; Bartoš, Václav (vedoucí práce)
Tato práce popisuje návrh a implementaci modulu do systému Nemea, sloužícímu ke generování záznamů o simulovaných síťových útocích. Dále tato práce obsahuje stručný popis systému Nemea a některých síťových útoků. V neposlední řadě je součástí této práce popis jednotlivých simulovaných útoků a způsoby jejich simulace.
|
|
| |
|
| |
|
|
Automatizace tvorby detektorů vybraných síťových útoků
Huták, Lukáš ; Kováčik, Michal (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá automatizovanou tvorbou detektorů síťových útoků. Popisuje návrh tvorby vzorů běžného a útočného chování na základě monitorování síťového provozu vybraných služeb. Vzory jsou reprezentovány generovanými statistikami, u kterých se klade důraz na výběr vhodných metrik. Použitím strojového učení se vzory užijí k tvorbě detektorů síťových útoků. Na základě návrhu byl implementován modul do systému Nemea v programovacím jazyce C/C++.
|
|
|
Analýza vybraných síťových zranitelností
Kolajová, Jana ; Malinka, Kamil (oponent) ; Homoliak, Ivan (vedoucí práce)
Tato práce si dává za cíl důkladné seznámení s databázemi, které obsahují popisy zranitelných kódů a zranitelných aplikací; následnou implementaci nástroje na jejich automatické vyhledávání a ukládání do lokální databáze. Práce je rozdělena na dvě části a to teoretickou a praktickou. V teoretické části jsou rozebrány dosavadně zjištěné poznatky a podklady pro výzkum a následnou implementaci. Podrobně jsou rozepsány zranitelnosti a možné síťové útoky. V praktické části je popsána vlastní implementace nástroje a jeho použití v praxi.
|
|
|
Penetrační testování ANC
Dušek, Jakub ; Jakub,, Přibyl (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zabývá vyhodnocením bezpečnostního řešení, které nedávno začala využívat britská společnost pronajímající kancelářské prostory. Tento validační systém je založena na databázi MAC adres, databázi klientů a aktivním filtrování připojených zařízení. V první části práce jsou vysvětleny pojmy počítačová síť, VLAN a základní pojmy potřebné pro porozumění funkce dynamického přiřazování VLAN a IP adres. Druhá část se věnuje měření na základě hypotéz, podle kterých jsou v poslední části navrhnuty opatření pro vyřešení těchto problémů.
|
|
|
Detekce síťových útoků na základě NetFlow dat
Kulička, Vojtěch ; Tobola, Jiří (oponent) ; Žádník, Martin (vedoucí práce)
V současné době stále pokračuje dlouhodobý trend nárůstu kyberkriminality takřka po celém světě. Tato práce se zabývá stále sílící problematikou bezpečnosti síťového provozu, konkrétně detekcí útoků. V rámci práce je navržen program pro detekci anomálií na síti na základě NetFlow dat, za účelem důkladnější ochrany běžných uživatelů. Program je realizován metodou TCM-KNN využívající statistických odlišností útoků, čímž umožňuje zaznamenat i jejich nové, dříve neviděné instance
|
|
|
Automatické nasazování bezpečnostních pravidel na základě sledování provozu v síti
Fišer, Patrik
Tato závěrečná práce se zabývá implementací pravidel pro automatické nasazování bezpečnostních pravidel do zařízení od firmy MikroTik nebo zasílání notifikací správci, v případě vyhodnocení nebezpečného provozu na firemní síti. Ten bude monitorován IDS systémem, jehož volba je součástí této práce. Veškeré logy budou shromažďovány v centrálním logovacím systému Graylog. Předpokládá se práce s open source řešeními a otestování funkčnosti celého systému pomocí simulace provozu.
|
|
|
The (New) Security Dilemma: Impact of technological innovation on the security dilemma
Kadre, Sudhanshu ; Špelda, Petr (vedoucí práce) ; Šenk, Michal (oponent)
Přetrvávající koncept bezpečnostního dilematu viděný optikou technologické revoluce v informační bezpečnosti poskytuje jiné vnímání než tradiční verze dilematu. Pohybem od zjevných k vnímaným hrozbám došlo k nárůstu skrytého strachu a nejistoty mezi státními aktéry v anarchickém systému. Tato práce má za cíl studovat vliv pokroku v informačních a komunitních technologiích, zejména v kybernetické bezpečnosti, na vnímání bezpečnostního dilematu. Analýzou základů teorie informační bezpečnosti a současně zkoumáním prostředí kybernetických hrozeb pomocí případových studií kybernetických útoků a kybernetické diplomacie práce zdůrazňuje relevanci bezpečnostního dilematu v kyberprostoru.
|
host ::
RSS.