|
|
Komunikace USB3.0 čipu s FPGA
Špeťko, Matej ; Viktorin, Jan (oponent) ; Košař, Vlastimil (vedoucí práce)
SEC6NET je zkrácený název pro projekt Moderní prostředky pro boj s kybernetickou kriminalitou na Internetu nové generace. Projekt je zaměřen na výzkum a vývoj prostředků monitorování síťového provozu a analýzu jeho záznamu. V rámci tohoto projektu jsou vyvíjená zařízení - sondy pro monitorování IPv6 sítí. Sondy využívají hardwarovou akceleraci pomocí FPGA. Moje práce spojuje dvě technologie: FPGA a USB. Cílem mojí práce je zabezpečení přenosu dat z FPGA čipu sondy do PC prostřednictvím mikrokontroléru Cypress EZ-USB FX3. V první části řeším přenos dat z FPGA do mikrokontroléru FX3. Druhá část popisuje úpravu firmware mikrokontroléru FX3 pro dosáhnutí maximální propustnosti. Poslední část řeší tvorbu PC aplikace pro operační systém Linux. Aplikace přijímá ze sondy zachycená data přes USB rozhraní a ukládá je na pevný disk ve formátu PCAP.
|
|
|
Generování a ochrana proti DOS útoku na transportní vrstvě
Pelánek, Lukáš ; Kula, Michal (oponent) ; Musil, Petr (vedoucí práce)
Tato bakalářská práce se zaměřuje na problematiku síťových útoků Denial of Service a obranu proti těmto útokům. V práci je vysvětleno fungování počítačových sítí, principy útoků DoS a obrana. Druhá část práce se zabývá návrhem a implementací aplikace, která dokáže generovat síťové útoky SYN flood, UDP flood a ICMP flood. V závěru práce je popsán průběh testování aplikace a zhodnocení dosažených výsledků.
|
|
|
Detekce spamu pomocí DNS MX záznamů
Plotěný, Ondřej ; Krobot, Pavel (oponent) ; Kováčik, Michal (vedoucí práce)
Předmětem této práce je detekce stanic v síti rozesílající nevyžádanou poštu pomocí pasivní analýzy zachyceného DNS provozu. Představuje návrh a implementaci systému, který realizuje detekci DNS anomálií na základě vysokého počtu MX dotazů a poměru obdržených NXDomain odpovědí. Systém byl testován na DNS datech získaných z reálného provozu a jeho testováním a analýzou výsledků byla ověřena funkčnost implementovaných detektorů.
|
|
|
Clusterová analýza datového provozu
Nagyová, Simona ; Martinásek, Zdeněk (oponent) ; Blažek, Petr (vedoucí práce)
Tato semestrální práce se zabývá metodami shlukové analýzy a jejich využití pro detekci anomálií síťového provozu. Dále pojednává o různých typech kybernetických útoků, zejména útoků typu DoS (DDoS). Obsahuje seznam nejznámějších útoků typu DDoS. Obsahuje program v jazyce Python, který pomocí metody k-means detekuje neobvyklý provoz.
|
|
|
Simulace útoků na službu DNS
Navrátil, Tomáš ; Kekely, Lukáš (oponent) ; Kováčik, Michal (vedoucí práce)
Tato bakalářská práce se věnuje simulaci a detekci kybernetických útoků na službu DNS. Cílem bylo vybrané útoky simulovat, analyzovat jejich chování a na základně získaných poznatků vytvořit nástroj schopný analýzy síťového provozu za účelem detekce vybraných typů útoků i jejich replikace pro vývojové účely. Na základě testování vytvořeného nástroje byla zjištěna úspěšnost detekce útoků v běžném provozu. Tyto výsledky jsou v závěru práce diskutovány spolu s možnostmi praktického využití pro vývojáře a dalších možností pro rozšíření aplikace.
|
|
| |
|
|
Detekce dynamických síťových aplikací
Juránek, Michal ; Kaštil, Jan (oponent) ; Tobola, Jiří (vedoucí práce)
Tato bakalářská práce popisuje způsoby detekce šifrované komunikace jednoduchých hlasových hovorů VoIP mezi dvěma klienty aplikace Skype. Popsány jsou prvky sítě a principy komunikace. Analyzovány jsou tři přístupy ke klasifikaci. První přístup provádí klasifikaci síťových paketů podle obsahu Pearsonovým chi2 testem dobré shody , druhý podle charakteristiky síťových toků naivní bayesovskou klasifikací . Třetí přístup popisuje možnosti detekce signalizačních zpráv. Na základě zvolených způsobů je naimplementována detekční aplikace.
|
|
|
Analýza provozu bezdrátové sítě na VUT
Lacina, Vojtěch ; Matoušek, Petr (oponent) ; Čejka, Rudolf (vedoucí práce)
Práce se zabývá problematikou provozu na wifi síti VUT. V průběhu této práce došlo k anonymizaci a následné analýze současného provozu zachyceného programem tcpdump za účelem zjištění jeho povahy. Z této povahy vyplývá potřeba řídit provoz. Proto jsou popsány způsoby řízení a klasifikace provozu na síti. Následuje snaha určit nejvhodnější politiku řízení provozu tak, aby došlo ke zkvalitnění připojení pro interaktivní aplikace a zvýšení spokojenosti provozovatele (VUT) i uživatelů.
|
|
|
Grafický nástroj pro generování paketů
Mareš, Martin ; Bartoš, Václav (oponent) ; Puš, Viktor (vedoucí práce)
Tato práce se zabývá problematikou generátorů síťových paketů. První část je věnována teorii komunikace v počítačových sítích z pohledu architektury TCP/IP. Druhá část je věnována výsledkům rešerše aktuálně dostupných nástrojů. Třetí část je věnována návrhu a implementaci vlastního nástroje s grafickým uživatelským rozhraním pro generování paketů. Nástroj je navržen objektovým způsobem s důrazem na snadnou možnost budoucího rozšíření. Koncept nástroje zahrnuje, kromě možnosti generovat jednotlivé pakety, také prostředky pro generování jejich dynamicky se měnících sérií za účelem simulace síťových toků. Navržený nástroj je implementován pomocí programovacího jazyka C++ s využitím frameworku Qt. Poslední část práce obsahuje zhodnocení dosažených výsledků a porovnání vytvořené aplikace s již dostupnými řešeními.
|
|
| |
host ::
RSS.