|
|
Detekce P2P sítí
Březina, Matej ; Matoušek, Petr (oponent) ; Tobola, Jiří (vedoucí práce)
Táto práca sa zaoberá návrhom, implementáciou a testovaním softwarového detekčného systému p2p (peer-to-peer) sietí založeného na kombinácii predfiltrovania pomocou BPF a porovnávania obsahu paketov so vzormi obsahu známych p2p komunikácií POSIX regulárnymi výrazmi. Súčasťou systému je aj databáza pravidiel niektorých rozšírených p2p protokolov vo formáte veľmi podobnom definíciám pre klasifikátor L7-filter. Aplikácia je implementovaná v C, beží v userspace a je cielená na všetky POSIX kompatibilné platformy. Kombinácia detektora s užívateľsky pripojeným riadením QoS je kompletným riešením pre obmedzenie premávky známych p2p protokolov.
|
|
|
Nástroj pro analýzu obsahu síťové komunikace
Mareš, Martin ; Ryšavý, Ondřej (oponent) ; Veselý, Vladimír (vedoucí práce)
Tato práce se zabývá problematikou návrhu a implementace nástroje pro analýzu obsahu síťové komunikace v rámci projektu SEC6NET na FIT VUT v Brně. Jsou zde popsány požadavky na takovýto nástroj a problémy, které tyto požadavky vytvářejí. Způsob jejich řešení je diskutován v rámci návrhu vytvářeného nástroje. Jedná se zejména o zajištění persitence dat, výkonnost a celkovou architekturu nástroje. Poslední část práce popisuje nástroj Netfox Detective vytvořený na základě tohoto návrhu. Uvedeny jsou zejména možnosti a prostředky, které nástroj nabízí. Práce jako celek klade důraz na možnosti rozšiřitelnosti vytvářeného nástroje, který by měl být snadno doplnitelný jak o podporované protokoly, tak o novou funkcionalitu.
|
|
|
Analýza zachyceného DNS provozu
Hmeľár, Jozef ; Kekely, Lukáš (oponent) ; Kováčik, Michal (vedoucí práce)
Táto práce je zaměřená na analýzu zachyceného DNS provozu. Úvod práce je zaměřený na základní popis počítačových sítí, službu DNS a popisu síťových toků. Pak se práce zaměřuje analýzou formátů Netflow, IPFIX a PCAP, analýzou a implementaci nástroje pro analýzu DNS provozu v jazyce C++. Závěr je věnovaný výsledkům implementovaného nástroje.
|
|
|
Efektivní detekce síťových anomálií s využitím DNS dat
Fomiczew, Jiří ; Žádník, Martin (oponent) ; Kováčik, Michal (vedoucí práce)
Tato práce se zabývá návrhem a implementací systému pro efektivní detekci síťových anomálií s využitím DNS dat. Zvýšení efektivity detekčního systému je dosaženo kombinací více spolupracujících detektorů a různých detekčních technik. Vstupní data detekčního systému představují data o síťových tocích a paketech ve formátech NetFlow, IPFIX a pcap. Hlavní důraz je kladen na detekci tunelování přes DNS. Práce také obsahuje popis Systému doménových jmen (DNS) a anomálií s ním spojených.
|
|
|
Entropické modely datového provozu
Blažek, Petr ; Mžourek, Zdeněk (oponent) ; Slavíček, Karel (vedoucí práce)
Tato práce řeší možnosti využití entropie pro detekci anomálií v datové komunikaci a to zejména bezpečnostních útoků. Hlavní výhodou použití entropií je schopnost identifikovat neznámé útoky, protože detekuje změny v síťovém provozu, ale ne jeho obsah jako stávající metody. V práci je testována vhodnost jednotlivých modelů entropie (Shannon, Renyi,Tsallis). Také byl testován vliv parametrů u Renyiho a Tsallisovy na jejich výslednou entropii. Z výsledných hodnot jsem zjistil, že všechny testované entropie dosahují dobrých výsledku při identifikaci anomálií v síťovém provozu.
|
|
|
Měření intenzity provozu během pevně daných intervalů v AP
Kubík, Pavel ; Trzos, Michal (oponent) ; Matocha, Tomáš (vedoucí práce)
Práce se zabývá analýzou síťového provozu na směrovači s otevřeným firmware. Nejprve jsou vybrány softwarové platformy, na základě kompatibility s dostupnými přístroji. Poté jsou zhodnoceny vlastnosti nutné pro vývoj vlastní aplikace. Podpora různých programovacích jazyků, podporované vývojové prostředí SDK a dostupné moduly nebo knihovny pro práci se síťovým rozhraním. Na základě těchto faktorů je následně zvolen způsob realizace požadovaného programu. Ten je realizován na firmwaru OpenWRT v jazyce C/C++ s využitím síťové knihovny pcap. Těmito prostředky je zachytáván a analyzován síťový provoz. Získaná data jsou zpracována pomocí metod z technické analýzy jmenovitě na základě klouzavých průměrů, Stochastického oscilátoru a Bollingerových pásem. Z těchto výsledků jsou vytvořeny a ověřovány odhady vývoje provozu. Ty jsou postaveny na lineární extrapolaci, zjednodušené pro pevně dané intervaly. Platnost každé metody je ověřována na základě toho, zda odhaduje hodnoty objemu provozu v rámci Bollingerova pásma, daného standardní odchylkou. Každá metoda je několikanásobně testována v reálném provozu s různými vstupními parametry. Poté je vyhodnocen vliv parametrů na chybovost metod. Jednotlivé metody jsou srovnány a zhodnoceny na základě chování v různých scénářích a podle průměrné relativní chyby.
|
host ::
RSS.