|
|
Systémy pro detekci a prevenci průniků
Pitschmann, Andrej ; Blažek, Petr (oponent) ; Martinásek, Zdeněk (vedoucí práce)
{V rámci semestrálnej práce je našou úlohou zoznámiť sa s~problematikou IDS/IPS. Vytvoríme rozbor výhod a~nevýhod použitých open~source IDS/IPS systémov a~ich zaradenie do siete. Práca poukazuje na problematiku NIDS, ktoré bude umiestnené v sieti na trase komunikácie medzi koncovými užívateľmi. Po vhodnom nastavení NIDS klienta budeme zachytávať a~analyzovať komunikáciu, ktorá smeruje od útočníka pomocou programov Snort a~Suricata. Bude nám nato slúžiť balík stiahnutých a~v~prípade potreby vlastných pravidiel na základe ktorých bude NIDS systém riadiť tok dát. Pre testovanie bol použitý SYN flood útok na server pomocou programu Hping3 v OS Linux Kali čo je distribúcia vytvorená za účelom penetračných testov a~obsahuje mnoho užitočných programov. Pomocou NIDS budeme kontrolovať zachytené pakety v grafickom výstupe.
|
|
|
Konstrukce nedeterministických konečných automatů
Stanek, Timotej ; Šimek, Václav (oponent) ; Kaštil, Jan (vedoucí práce)
Tato práce pojednává o problematice konstrukce nedeterministických konečných automatů z PCRE regulárních výrazů s ohledem na jejich parametry při použití v IDS systémech. Rozebraná je také gramatika PCRE výrazů. Dále jsou uvedeny dva rozdílné přístupy ke konstrukci nedeterministických konečných automatů z PCRE výrazů. Následně je popsána implementace jednotlivých algoritmů. Pomocí nich jsme sestrojili konečné automaty z výrazů z IDS systémů SNORT, Bro IDS a L7-Filter, a výsledné parametry porovnali a vyvodili závěry.
|
|
|
Behaviorální analýza síťového provozu a detekce útoků (D)DoS
Chapčák, David ; Hajný, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Tato práce se zabývá rozborem současných open-source NIDPS nástrojů pro monitorování a analýzu datového provozu. Práce se zaměřuje na posouzení těchto nástrojů z hlediska umístění v síti, vyžadované funkce a detailnější rozbor mechanismů pro detekci s upozorněním na neobvyklou událost. Dále rozebírá možnosti detekce anomálií zejména z pohledu statistické analýzy, ale představuje i základy dalších přístupů, jako jsou přístupy založené na dolování dat nebo strojovém učení. V poslední části se zabývá konkrétními open-source nástroji, prakticky porovnává jejich činnosti a navrhuje řešení umožňující monitoring, analýzu provozu, klasifikaci a detekci anomálií a útoků (D)DoS.
|
|
|
Detekce narušení počítačové sítě
Hank, Andrej ; Martínek, Tomáš (oponent) ; Kořenek, Jan (vedoucí práce)
Stále rastúce rozšírenie a priepustnosť počitačových sietí prináša mnoho bezpečnostných hrozieb. Jedným z prostriedkov zabezpečenia sú systémy detekcie narušenia (IDS). Nízka priepustnosť softwérových IDS vyúsťuje vo vývoj hardwérových akcelerátorov. Konkrétnym je sonda Traffic Scanner projektu Liberouter využívajúca technológiu FPGA. Jadro akcelerácie spočíva vo vyhľadávaní jednoduchých reťazcov v obsahu paketu. Komplexný popis reťazcov zaručujú regulárne výrazy. Táto práca obohacuje sondu Traffic Scanner o možnosť pokročilého vyhľadávania reťazcov pomocou Perl Compatible Regular Expressions (PCRE) implementovaným transformátorom. Ďalej prináša návrh a implementáciu programového vybavenia umožňujúceho využiť funkcionalitu akcelerátoru užívateľom. Podáva koncepciu detekcie narušenia sieťe s využítím sondy Traffic Scanner a možnosti spolupráce s inými bezpečnostnými zariadeniami.
|
|
|
Strojové učení z dat systémů pro detekci síťového průniku
Dostál, Michal ; Očenášek, Pavel (oponent) ; Hranický, Radek (vedoucí práce)
Aktuální stav nástrojů pro detekci síťového průniku je nedostačující, protože tyto nástroje často fungují na základě statických pravidel a nevyužívají potenciál umělé inteligence. Cílem této práce je rozšířit open-source nástroj Snort o schopnost detekovat škodlivý síťový provoz pomocí strojového učení. Pro dosažení kvalitního klasifikátoru byly zvoleny užitečné příznaky síťového toku, které byly získány z výstupních dat aplikace Snort. Následně byly tyto toky obohaceny a označeny odpovídajícími událostmi. Experimenty vykazují velmi dobré výsledky nejenom při klasifikaci na testovacích datech, ale také v rychlosti zpracování. Z~navrženého přístupu a samotných experimentů vyplývá, že tento nový přístup by mohl vykazovat dobrou úspěšnost i při práci s reálnými daty.
|
|
|
Implementácia IDS/IPS do prostredia univerzitnej siete MENDELU
Hevier, Marek
Diplomová práce se věnuje problematice IDS/IPS systémů a možnosti jejich využití v rámci univerzitní sítě Mendelovy univerzity v Brně. Práce obsahuje popis instalace a konfigurace IDS systému Snort včetně doplňkových modulů na základě předem stanovených parametrů a schopnost detekce nežádoucího provozu v rámci kolejní sítě Mendelovy univerzity v Brně. Výsledky obsahují ověření správné detekce vybraných typů útoků a diskuzi chyb False Positive a False Negative.
|
|
|
Systémy pro detekci a prevenci průniku na hraničních zařízeních
Bína, Zdenko ; Frolka, Jakub (oponent) ; Blažek, Petr (vedoucí práce)
Bakalářská práce se zabývá testováním odolnosti sítě proti DDoS útokům. V teoretické části představuje problematiku těchto útoků a jejich současné trendy, následně se zaobírá systémy IDS a IPS a popisuje zařízení Spirent Avalanche 3100b, určené ke generování síťového provozu. V praktické části se zabývá konfigurací softwarového webového serveru Apache, běžícího na OS Linux Debian. Podrobuje tento server testům odolnosti proti pěti útokům DDoS. Těm je server vystaven před a po aplikaci systémů NIDS a NIPS, zastoupenými programy Snort a Suricata. Cílem práce je na základě naměřených výsledků jednotlivých testů porovnat systémy NIDS a NIPS.
|
|
| |
|
|
Systémy pro detekci a prevenci průniků
Pitschmann, Andrej ; Blažek, Petr (oponent) ; Martinásek, Zdeněk (vedoucí práce)
{V rámci semestrálnej práce je našou úlohou zoznámiť sa s~problematikou IDS/IPS. Vytvoríme rozbor výhod a~nevýhod použitých open~source IDS/IPS systémov a~ich zaradenie do siete. Práca poukazuje na problematiku NIDS, ktoré bude umiestnené v sieti na trase komunikácie medzi koncovými užívateľmi. Po vhodnom nastavení NIDS klienta budeme zachytávať a~analyzovať komunikáciu, ktorá smeruje od útočníka pomocou programov Snort a~Suricata. Bude nám nato slúžiť balík stiahnutých a~v~prípade potreby vlastných pravidiel na základe ktorých bude NIDS systém riadiť tok dát. Pre testovanie bol použitý SYN flood útok na server pomocou programu Hping3 v OS Linux Kali čo je distribúcia vytvorená za účelom penetračných testov a~obsahuje mnoho užitočných programov. Pomocou NIDS budeme kontrolovať zachytené pakety v grafickom výstupe.
|
|
|
Behaviorální analýza síťového provozu a detekce útoků (D)DoS
Chapčák, David ; Hajný, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Tato práce se zabývá rozborem současných open-source NIDPS nástrojů pro monitorování a analýzu datového provozu. Práce se zaměřuje na posouzení těchto nástrojů z hlediska umístění v síti, vyžadované funkce a detailnější rozbor mechanismů pro detekci s upozorněním na neobvyklou událost. Dále rozebírá možnosti detekce anomálií zejména z pohledu statistické analýzy, ale představuje i základy dalších přístupů, jako jsou přístupy založené na dolování dat nebo strojovém učení. V poslední části se zabývá konkrétními open-source nástroji, prakticky porovnává jejich činnosti a navrhuje řešení umožňující monitoring, analýzu provozu, klasifikaci a detekci anomálií a útoků (D)DoS.
|
host ::
RSS.