|
|
Honey-Pot: Systém pro detekci útoků
Michlovský, Zbyněk ; Malinka, Kamil (oponent) ; Cvrček, Daniel (vedoucí práce)
Tento dokument se zabývá problematikou honeypotu a honeynetu. Zaměřuje se na jejich rozdělení a podrobný popis jejich vlastností a schopností. Dále charakterizuje několik volně dostupných řešení. Především představuje honeypot Nepenthes, který byl provozován po dobu jednoho měsíce na nefiltrovaném připojení k internetu a následně přináší analýzu získaných dat.
|
|
|
Metriky pro detekci útoků v síťovém provozu
Homoliak, Ivan ; Chmelař, Petr (oponent) ; Drozd, Michal (vedoucí práce)
Práce se zabývá návrhem a aplikací nových metrik pro detekci útoků v síťovém provozu na základě analýz již existujících metrik, analýz síťového provozu a chování známých útoků. Hlavním cílem práce je pokusit se navrhnout a implementovat takové metriky, kterými bude možné detekovat i zero day útoky.
|
|
|
Analýza automatizovaného generování signatur s využitím Honeypotu
Bláha, Lukáš ; Barabas, Maroš (oponent) ; Drozd, Michal (vedoucí práce)
V této práci je diskutován systém automatického zpracování útoků za pomoci honeypotů. Prvním cílem diplomové práce je seznámení se s problematikou tvorby signatur pro detekci škodlivého kódu na síti, především pak analýza a popis existujících metod automatického generování signatur za pomoci honeypotu. Hlavním cílem práce je využít získaných znalostí k navržení a implementaci nástroje, který bude provádět detekci nově odchyceného škodlivého software na síti či koncové uživatelské stanici.
|
|
|
Zachycení síťových útoků pomocí nástroje Honeyd
Bláha, Lukáš ; Chmelař, Petr (oponent) ; Drozd, Michal (vedoucí práce)
Bakalářská práce pojednává o nástroji Honeyd a jeho efektivitě při zachytávání síťových útoků. V úvodu je vysvětlen princip honeypotů a jejich využití v síťové bezpečnosti. Důležitou část práce tvoří praktické provedení a analýza vybraných síťových útoků. Hlavním cílem je vytvořit rozšíření pro nástroj Honeyd, které dokáže emulovat službu sdílení souborů a tiskáren operačních systémů Microsoft Windows XP, především pak její volně dostupnou část nazývanou null session. Výsledkem práce jsou testy vyhodnocující schopnost detekce počítačových útoků vytvořeným nástrojem.
|
|
|
Zachycení síťových útoků pomocí honeypotů
Mlčoch, Tomáš ; Chmelař, Petr (oponent) ; Richter, Jan (vedoucí práce)
Bakalářská práce pojednává o nástrojích typu honeypot a úpravě linuxového systému do podoby takovéhoto nástroje. V práci je představeno obecné rozdělení škodlivých kódů a současné trendy v této oblasti. Současně je prezentován existující honeypot nástroj Honeyd a jeho možnosti. Poté jsou představeny nástroje a techniky na monitorování linuxového systému, porovnány vybrané virtualizační technologie a popsán postup tvorby virtuálního linuxového honeypotu.
|
|
|
Automatizace tvorby detektorů vybraných síťových útoků
Huták, Lukáš ; Kováčik, Michal (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá automatizovanou tvorbou detektorů síťových útoků. Popisuje návrh tvorby vzorů běžného a útočného chování na základě monitorování síťového provozu vybraných služeb. Vzory jsou reprezentovány generovanými statistikami, u kterých se klade důraz na výběr vhodných metrik. Použitím strojového učení se vzory užijí k tvorbě detektorů síťových útoků. Na základě návrhu byl implementován modul do systému Nemea v programovacím jazyce C/C++.
|
|
| |
|
|
Extended Functionality of Honeypots
Soóky, Peter ; Polčák, Libor (oponent) ; Matoušek, Petr (vedoucí práce)
The bachelor thesis titled Extented functionality of honeypots is dedicated to the development of a specific type of security systems called honeypots. After the introduction of the principles of honeypot systems the work deals with the benefits of their use along with the comparison of such systems to other security systems. Furthermore it describes the classification of honeypots and their characteristics. Another part is concerned with the introduction to CONPOT and GLAFTOPF. The aim of the thesis is to suggest and realize extensions focused on the improvement of the mentioned honeypots. The description of each extension contains the definition and analysis of the given problem, the implementation and evaluation of the recommended resolution. Utilization of the enhancements provide better security while widening their field of use. The conclusion discusses the possibilities of further development of the honeypots.
|
|
|
Moderní počítačové viry
Malina, Lukáš ; Malý, Jan (oponent) ; Pust, Radim (vedoucí práce)
Bakalářská práce Moderní počítačové viry se skládá ze dvou hlavních cílů (Analýza počítačových virů a návrh zabezpečení střední počítačové sítě) rozdělených na tři části: Analýza počítačových virů, Vlastní návrh zabezpečení osobního počítače koncového uživatele (Terminálu) a Vlastní návrh zabezpečení střední počítačové sítě. V první části jsou analyzovány metody šíření a infekce, specifické vlastnosti a dopady počítačových virů na osobní počítače. V druhé části je uvedeno řešení zabezpečení osobních počítačů pomocí antivirového programu, osobní firewallu a antispamového softwaru. Dále jsou shrnuty výsledky testovaní některých volně dostupných antivirových softwarů a jiných bezpečnostních softwarů, s případnými postupy konfigurace a doporučení pro správný chod těchto programů.Třetí část pak uvádí komplexní návrh zabezpečení střední počítačové sítě, kde je uvedena struktura zabezpečení sítě. U jednotlivých použitých komponentů jsou naznačeny konfigurační postupy a doporučení pro maximální bezpečnost. Struktura je přizpůsobená pro aktivní síťové prvky firmy Cisco, které jsou v dnešní době nejpoužívanější. Celkový návrh zabezpečení sítě je orientován na hardwarový firewall Cisco PIX, u kterého jsou rozvedeny potenciální možnosti nastavení. Dále jsou v třetí části uvedeny některé důležité tipy a doporučení pro celkovou činnost sítě, včetně nastavení bezpečnostní politiky, bezpečných hesel a šifrování dat. Rovněž jsou popsány i různé techniky dohledu a monitorování správné a bezpečné činnosti sítě, při použití sond IDS (intrusion detection system) a IPS (intrusion prevention system), či použití obsáhlého monitorovacího softwaru MARS (Cisco security monitoring, analyzing and response system) od firmy Cisco.
|
|
|
Použití honeypotu ve školní síti
Osmík, Lukáš ; Pavlíček, Luboš (vedoucí práce) ; Beneš, Jiří (oponent)
Bakalářská práce pojednává o problematice honeypotů. V první, teoretické části, je vysvětleno, co jsou honeypoty a k čemu slouží. Dále se zaměřuji na jejich rozdělení podle různých hledisek. Poté se zabývám výhodami a nevýhodami těchto nástrojů. Kromě toho jsou zde popsány i některá konkrétní řešení. V poslední kapitole teoretické části jsou shrnuty projekty zabývající se touto problematikou. Druhá část práce se zabývá nasazením honeypotů do školní sítě. Popisuji zde konfiguraci konkrétních řešení. Dále jsou shrnuty výsledky dat získaných honeypoty a v poslední kapitole je uvedeno, jakým způsobem by se tato data dala ve škole využít.
|
host ::
RSS.