|
|
Automatizace tvorby detektorů vybraných síťových útoků
Huták, Lukáš ; Kováčik, Michal (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá automatizovanou tvorbou detektorů síťových útoků. Popisuje návrh tvorby vzorů běžného a útočného chování na základě monitorování síťového provozu vybraných služeb. Vzory jsou reprezentovány generovanými statistikami, u kterých se klade důraz na výběr vhodných metrik. Použitím strojového učení se vzory užijí k tvorbě detektorů síťových útoků. Na základě návrhu byl implementován modul do systému Nemea v programovacím jazyce C/C++.
|
|
|
Detekce honeypot systémů v síti
Teknős, Martin ; Drozd, Michal (oponent) ; Barabas, Maroš (vedoucí práce)
Bakalářská práce se zaobírá detekcí honeypot systémů v síti. Jsou představeny různé techniky detekce honeypotů a práce se pak zaměřuje na tři z nich: TCP/IP fingerprinting, odhadování skreslení času a ověřování funkčnosti služeb. Pro vyzkoušení těchto technik byla vytvořena konzolová aplikace. Práce popisuje návrh této aplikace, její implementaci a také prezentuje výsledky experimentů s aplikací a se zvolenými technikami.
|
|
|
Detekce útoků na službu ssh na úrovni netflow
Marek, Marcel ; Barabas, Maroš (oponent) ; Michlovský, Zbyněk (vedoucí práce)
Práce krátce popisuje základní principy protokolu SSH, jeho architekturu a používané šifrování. Dále se práce zabývá dolováním dat z nižších vrstev síťové komunikace a využitím těchto informací k detekci útoků. Také popisuje použité slovníkové útoky na službu SSH a s využitím NetFlow ukazuje možnosti dalšího zvýšení síťové bezpečnosti.
|
|
|
Nasazení a vylepšení nástroje pro zachytávání RDP útoků
Snášel, Daniel ; Hranický, Radek (oponent) ; Zobal, Lukáš (vedoucí práce)
Honeypoty jsou široce používané pro výzkum počítačové bezpečnosti. Cílem honeypotů je pomáhat bezpečnostním výzkumníkům získávat cenné informace o útočnících na síti. Tato práce se zabývá návrhem a vylepšením stávajícího honeypotu PyRDP. Nejprve práce popisuje honeypoty a představuje jejich základní myšlenky. Dále popisuje problematiku vzdálené plochy a její zranitelnosti. V rámci této práce jsou navrženy a implementovány vylepšení existujícího vysoce interaktivního honeypotu PyRDP. Tento nástroj je řádně otestován a jsou analyzována data získaná z jeho nasazení.
|
|
|
Detekce bezpečnostních incidentů v počítačové síti nemocnice
Pisk, Jiří ; Ryšavý, Ondřej (oponent) ; Matoušek, Petr (vedoucí práce)
Tato práce se zabývá honeypoty jako systému brzké detekce útočníka v produkční síti Nemocnice Jihlava, analýzou získaných dat a porovnání dostupných řešení pro nasazení honeypotového systému. V praktické části je nasazeno několik instancí open source honeypot platformy TPot včetně jedné instance určené pro monitoring celého systému. Nasazený systém je dále testován automatizovanými penetračními testy a na základě výsledků testování je navržen a implementován systém ohlašování detekovaných incidentů.
|
|
|
Honey-Pot: Systém pro detekci útoků
Michlovský, Zbyněk ; Malinka, Kamil (oponent) ; Cvrček, Daniel (vedoucí práce)
Tento dokument se zabývá problematikou honeypotu a honeynetu. Zaměřuje se na jejich rozdělení a podrobný popis jejich vlastností a schopností. Dále charakterizuje několik volně dostupných řešení. Především představuje honeypot Nepenthes, který byl provozován po dobu jednoho měsíce na nefiltrovaném připojení k internetu a následně přináší analýzu získaných dat.
|
|
|
Analýza automatizovaného generování signatur s využitím Honeypotu
Bláha, Lukáš ; Barabas, Maroš (oponent) ; Drozd, Michal (vedoucí práce)
V této práci je diskutován systém automatického zpracování útoků za pomoci honeypotů. Prvním cílem diplomové práce je seznámení se s problematikou tvorby signatur pro detekci škodlivého kódu na síti, především pak analýza a popis existujících metod automatického generování signatur za pomoci honeypotu. Hlavním cílem práce je využít získaných znalostí k navržení a implementaci nástroje, který bude provádět detekci nově odchyceného škodlivého software na síti či koncové uživatelské stanici.
|
|
|
Zachycení síťových útoků pomocí nástroje Honeyd
Bláha, Lukáš ; Chmelař, Petr (oponent) ; Drozd, Michal (vedoucí práce)
Bakalářská práce pojednává o nástroji Honeyd a jeho efektivitě při zachytávání síťových útoků. V úvodu je vysvětlen princip honeypotů a jejich využití v síťové bezpečnosti. Důležitou část práce tvoří praktické provedení a analýza vybraných síťových útoků. Hlavním cílem je vytvořit rozšíření pro nástroj Honeyd, které dokáže emulovat službu sdílení souborů a tiskáren operačních systémů Microsoft Windows XP, především pak její volně dostupnou část nazývanou null session. Výsledkem práce jsou testy vyhodnocující schopnost detekce počítačových útoků vytvořeným nástrojem.
|
|
|
Implementace nástroje Honeypot pro sledování a analýzu síťových útoků
Němeček, Ladislav ; Červenka, Vladimír (oponent) ; Bartl, Milan (vedoucí práce)
Náplní této práce je popis a rozdělení škodlivého software. Rozebrány jsou způsoby síťových útoků a ochrana proti nim. Popisuje také, jak útoky detekovat a analyzovat pomocí vhodných nástrojů. Další část práce je věnována tématu honeypotů a možnostmi detekce za pomoci tohoto software. Konkrétně se pak jedná o nástroj Argos. Je popsána jeho instalace, použití a způsob detekce. Dále je v práci popsáno, jak zabezpečit honeypot proti zneužití útočníkem. V neposlední řadě práce také obsahuje výsledky monitorování síťového provozu, útoky na honeypot a popisuje log soubory, kterými Argos interpretuje výsledky detekce útoků.
|
|
|
Virtualized Environment for Analysis of Malware Traffic
Martykán, Tomáš ; Kolář, Dušan (oponent) ; Uhříček, Daniel (vedoucí práce)
Malware is a major threat to the security of the Internet. This bachelor's thesis presents a virtual environment for the analysis of malware network traffic. Its approach uses the Rust programming language to develop a software firewall capable of intelligently filters network traffic, allowing malware to run without risk in sandboxes. The evaluation of the solution demonstrates its effectiveness in different scenarios to filter and analyze various types of malware while minimizing the risk associated with running malware samples.
|
host ::
RSS.