|
|
Diagnostika problémů ze zachycené síťové komunikace
Marko, Peter ; Holkovič, Martin (oponent) ; Kořenek, Jan (vedoucí práce)
V tejto práci sa zaoberám systémom pre meranie kvality zachytených dát na sieti. Dôraz je kladený najmä na straty paketov spôsobené nedostatočnou rýchlosťou záchytu. Kvalitu záchytu zisťujem prostredníctvom protokolu TCP, ktorý implementuje poradové a potvrdzovacie čísla. Na základe týchto čísel je možné detegovať, že niektoré dáta boli správne prenesené, ale v záchyte ich nevidíme. Existujúce nástroje napríklad capTCP, alebo Wireshark, nie sú vhodné pre túto analýzu, lebo nedokážu komplexne analyzovať kvalitu zachytenej komunikácie, filtrovať komunikačné toky podľa nameraných metrík a nezapadajú do systému diagnostiky problémov komunikácie vyvíjaného v rámci projektu DISTANCE. Ďalej som sa zaoberal diagnostikou konfiguračných problémov protokolu DHCP.
|
|
|
Extrakce tunelovaných dat do samostatných toků
Nahálka, Roman ; Hranický, Radek (oponent) ; Holkovič, Martin (vedoucí práce)
Cílem této práce je navrhnout a implementovat aplikaci pro extrakci tunelovaných dat do samostatných toků. Aplikace bude odstraňovat všechny vrstvy zapouzdření, které se ve vstupním souboru nachází. Využití nástroje spočívá v lepší analýze a diagnostice síťové komunikace. Díky odstranění tunelů ze síťového toku už bude tok obsahovat pouze data, se kterými se má dále pracovat. Práce se v teoretické části také zabývá síťovou architekturou TCP/IP, tunelovacími protokoly a způsoby, jakými lze na síti zachytávat komunikace. V praktické části je popsán způsob, jakým byly získávány testovací data, návrh cílové aplikace, implementace tohoto návrhu a testování výsledné aplikace.
|
|
|
Detekce slabin v počítačových sítích
Šuhaj, Peter ; Hranický, Radek (oponent) ; Holkovič, Martin (vedoucí práce)
Bakalárska práca sa zaoberá analýzou vybraných sieťových protokolov, zistením ich slabín, návrhom a implementáciou nástroja pre ich detekciu. Príkladom slabiny je použitie nešifrovanej komunikácie. V prvom rade sú naštudované vybrané protokoly, ktoré sú neskôr analyzované, ďalej sú rozobrané možnosti zachytenia a spracovania sieťovej prevádzky. Na základe zistených poznatkov nasleduje vytvorenie návrhu nástroja na detekciu slabín a návrh formátu pre zápis slabín. Návrh nástroja je nasledovne implementovaný v jazyku Python a sú vytvorené konfiguračné súbory YAML obsahujúce zápisy slabín. Program kontroluje vstupný súbor PCAP na základe obsahu týchto súborov. Testovanie prebiehalo na súboroch rôznych veľkostí s obsahom zachytenej sieťovej prevádzky.
|
|
|
Detekce provozu protokolu BitTorrent
Florek, Daniel ; Hranický, Radek (oponent) ; Polčák, Libor (vedoucí práce)
Táto práca sa zaoberá detekciou BitTorrentovej komunikácie uloženej v súbore formátu pcap. Navrhol a implementoval som program, ktorý dokáže komunikáciu detekovať primárne na základe hĺbkovej analýzy paketov, ktorej výsledky využíva k detekcií IP adries a ich portov, podieľajúcich sa na komunikácií BitTorrent. Táto detekcia je voliteľne rozšíriteľná o detekciu pomocou analýzy tokov, čím sa môže docieliť zvýšeného počtu výsledkov, no vzrastá šanca na chybné označenia.
|
|
|
Zpracování síťové komunikace v prostředí Apache Spark
Béder, Michal ; Veselý, Vladimír (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Táto práca rieši spôsob návrhu aplikácie na analýzu dát sieťovej komunikácie v prostredí distribuovaného systému Apache Spark. Implementáciu je možné rozdeliť do troch častí. Prvou je načítanie dát z distribuovaného úložiska HDFS, druhou analýza podporovaných sieťových protokolov a treťou distribuované vyhodnotenie výsledkov. Po vyhodnotení sú výstupy zobrazené v prostredí Apache Zeppelin. Výsledná aplikácia je schopná analyzovať jednotlivé pakety ako aj celé sieťové toky. Podporovanými formátmi vstupných dát sú pcap a JSON. Hlavným prínosom aplikácie je možnosť spracovania veľkých objemov dát. Jej výkonnosť je ovplyvnená hlavne formátom vstupných dát a využitím dostupných výpočetných jadier.
|
|
|
Anonymization of users when collecting network traffic
Hamár, Lukáš ; Blažek, Petr (oponent) ; Sikora, Marek (vedoucí práce)
This thesis deals with anonymization of data, which could lead to disclosure of the identity of end users in network traffic. Work describes algorithms by which individual data parts are anonymized and also tools which use these techniques for network traffic anonymization. The next part of the thesis describes construction of a laboratory network, in which is the network traffic captured, containing pcap and NetFlow data. With using of the captured data, the anonymization tools are tested and the results are compared. In the last part of the thesis is created graphical interface for one of the tested anonymization softwares.
|
|
|
Komunikace USB3.0 čipu s FPGA
Špeťko, Matej ; Viktorin, Jan (oponent) ; Košař, Vlastimil (vedoucí práce)
SEC6NET je zkrácený název pro projekt Moderní prostředky pro boj s kybernetickou kriminalitou na Internetu nové generace. Projekt je zaměřen na výzkum a vývoj prostředků monitorování síťového provozu a analýzu jeho záznamu. V rámci tohoto projektu jsou vyvíjená zařízení - sondy pro monitorování IPv6 sítí. Sondy využívají hardwarovou akceleraci pomocí FPGA. Moje práce spojuje dvě technologie: FPGA a USB. Cílem mojí práce je zabezpečení přenosu dat z FPGA čipu sondy do PC prostřednictvím mikrokontroléru Cypress EZ-USB FX3. V první části řeším přenos dat z FPGA do mikrokontroléru FX3. Druhá část popisuje úpravu firmware mikrokontroléru FX3 pro dosáhnutí maximální propustnosti. Poslední část řeší tvorbu PC aplikace pro operační systém Linux. Aplikace přijímá ze sondy zachycená data přes USB rozhraní a ukládá je na pevný disk ve formátu PCAP.
|
|
|
Generování a ochrana proti DOS útoku na transportní vrstvě
Pelánek, Lukáš ; Kula, Michal (oponent) ; Musil, Petr (vedoucí práce)
Tato bakalářská práce se zaměřuje na problematiku síťových útoků Denial of Service a obranu proti těmto útokům. V práci je vysvětleno fungování počítačových sítí, principy útoků DoS a obrana. Druhá část práce se zabývá návrhem a implementací aplikace, která dokáže generovat síťové útoky SYN flood, UDP flood a ICMP flood. V závěru práce je popsán průběh testování aplikace a zhodnocení dosažených výsledků.
|
|
|
Detekce spamu pomocí DNS MX záznamů
Plotěný, Ondřej ; Krobot, Pavel (oponent) ; Kováčik, Michal (vedoucí práce)
Předmětem této práce je detekce stanic v síti rozesílající nevyžádanou poštu pomocí pasivní analýzy zachyceného DNS provozu. Představuje návrh a implementaci systému, který realizuje detekci DNS anomálií na základě vysokého počtu MX dotazů a poměru obdržených NXDomain odpovědí. Systém byl testován na DNS datech získaných z reálného provozu a jeho testováním a analýzou výsledků byla ověřena funkčnost implementovaných detektorů.
|
|
|
Clusterová analýza datového provozu
Nagyová, Simona ; Martinásek, Zdeněk (oponent) ; Blažek, Petr (vedoucí práce)
Tato semestrální práce se zabývá metodami shlukové analýzy a jejich využití pro detekci anomálií síťového provozu. Dále pojednává o různých typech kybernetických útoků, zejména útoků typu DoS (DDoS). Obsahuje seznam nejznámějších útoků typu DDoS. Obsahuje program v jazyce Python, který pomocí metody k-means detekuje neobvyklý provoz.
|
host ::
RSS.