|
|
Extrakce aplikačních dat ze síťových protokolů
Januš, Filip ; Jeřábek, Kamil (oponent) ; Holkovič, Martin (vedoucí práce)
Tato práce si dává za cíl navrhnout a implementovat extraktor aplikačních dat ze zachycené komunikace. Teoretická část se zabývá jednotlivými síťovými protokoly, jejich chováním, definuje klíčové pojmy a seznamuje s~použitými nástroji. Druhá část práce se zaměřuje na návrh a implementaci extraktoru, návrh deklarativního jazyka pro popis protokolů. V~tomto extraktoru jsou použity nástroje třetích stran pro analýzu jednotlivých paketů a rekonstrukci datových toků. Tyto nástroje jsou společně s~navrhovaným deklarativním jazykem používány z~důvodu požadavku na snadnou rozšířitelnost navrhovaného nástroje. Závěr práce je věnován funkcionálnímu a výkonnostnímu testování implementované aplikace.
|
|
|
Rekurzivní IPC síťová architektura: Analýza a modelování připojení k síti
Jeřábek, Kamil ; Marek, Marcel (oponent) ; Halfar, Patrik (vedoucí práce)
Tato práce se zabývá analýzou připojení nového člena k síti a začlenením této fáze do modelu Rekurzivní IPC síťové architektury (RINA) vyvíjené v simulačním prostředí OMNeT++. V této práci je obecně popsána architektura RINA. Dále jsou uvedeny možné případy připojení a popsáno kdy tyto fáze začínají a kdy končí. Práce je zejména zaměřena na návrh a implementaci těchto fází komunikace v simulačním prostředí OMNeT++ v rámci projektu Pristine.
|
|
|
Security Analysis of Home IoT Network
Čikel, Tomáš ; Jeřábek, Kamil (oponent) ; Pluskal, Jan (vedoucí práce)
This work focuses on the issue of the security in home IoT network. Specifically, it focuses on the security issues of commercial IoT devices and their automation systems. In the work itself, it was firstly analyzed and identified specific threats specific for our network. To address these threats, the original automation systems and firmware on the devices were replaced by open-source implementations that were configured to address discovered threats. Although, there are still several security issues in a network with an open-source implementation, a large part of the security issues which were discovered has been eliminated. The results of this work allows to configure a home IoT network using an opens-source automation system and firmware and proves that such a network is more secure than the network where the original factory-supplied automation systems and firmware on devices are used.
|
|
|
Extending NetFlow Records for Increasing Encrypted Traffic Classification Capabilities
Šuhaj, Peter ; Jeřábek, Kamil (oponent) ; Holkovič, Martin (vedoucí práce)
Master's thesis deals with selection of attributes proper for classification of encrypted traffic, with the extension of NetFlow entries with these attributes and with creating a tool for classify encrypted TLS traffic. The following attributes were selected: size of packets, inter-packet arrival times, number of packets in flow and size of the flow. Selection of attributes was followed by design of extending NetFlow records with these attributes for classifying encrypted traffic. Extension of records was implemented in language C for exporter of the company Flowmon Networks a.s.. Classifier for collector was implemented in language Python. Classifier is based on a model, for which training data were needed. The exporter contains the classifying algorithm too, the place of the classification can be set. The implementation was followed by creation of testing data and evaluation of the accuracy. The speed of the classifier was tested too. In the best case scenario 47% accuracy was achieved.
|
|
|
Detekce přítomnosti osob pomocí IoT senzorů
Kolarčík, Tomáš ; Jeřábek, Kamil (oponent) ; Pluskal, Jan (vedoucí práce)
Cílem této práce bylo vytvořit modul do domácího automatizačního nástroje Home Assistant. Modul je schopen určit ve kterých místnostech se někdo nachází a odhadnout jeho přesnější pozici. Pro tyto účely nelze použít známou lokalizaci pomocí GPS, jelikož je uvnitř budov nepřesná, a proto je potřeba použít některou z technik určení polohy uvnitř budov. Jako řešení tohoto problému byla využita lokalizace pomocí bezdrátové technologie Bluetooth Low Energy. Technikou lokalizace je metoda fingerprinting, která je založená na odhadu pozice podle síly signálu na určitých bodech v prostoru, které jsou porovnány s databází těchto bodů s využitím strojového učení. Systém je možné doplnit pohybovými senzory, které se postarají o rychlou odezvu při vstupu do místnosti. Tento systém je možné nasadit v rámci domu, bytu nebo menší až střední firmy pro určení pozice osob v objektu a může sloužit jako velice silný prvek domácí automatizace.
|
|
|
Bezpečnostní systém pro eliminaci útoků na webové aplikace
Vašek, Dominik ; Zobal, Lukáš (oponent) ; Jeřábek, Kamil (vedoucí práce)
Botnet útoky, které cílí na síťovou vrstvu, například poškozenými pakety a jinými metodami, jsou již v dnešní době úspěšně blokovány hardwarovými detekčními systémy. Pro aplikační vrstvu to však neplatí. V kontextu webových aplikací například vidíme, že útoky od botnetů obsahují často skutečné žádosti, které musí daný webserver zpracovat. Pokud se takového útoku zúčastní dostatek botů, může to vést k nedostupnosti poskytovaných služeb, popřípadě špatné funkcionalitě. To v konečném důsledku může vést až k finančním ztrátám, pokud je napadená stránka komerční. Tato práce navrhuje detekční systém, který je schopen detekovat tyto útoky z botnetů v reálném čase na základě statistického zpracování provozu. Systém je rozdělen do několika částí, které společně tvoří celou funkcionalitu a mohou být libovolně dále rozšířeny. Systém byl při testování schopen zachytit přibližně 60 % vážnějších útoků, které cílily často na spam a útoky na přihlašovací formuláře, ale také DDoS útoky. Počet falešně pozitivních adres byl při testování do 5 %.
|
|
|
Korelace IPFIX záznamů z provozu proxy serverů
Krůl, Michal ; Jeřábek, Kamil (oponent) ; Ryšavý, Ondřej (vedoucí práce)
V této práci je rozebrán problémem korelace záznamů síťových toků proxy serverů. Hledáno je řešení, které by dovolilo automatizovaným způsobem určovat související toky na obou stranách proxy serveru. Pro tyto účely je vytvořena datová sada s odchycenou síťovou komunikací, nad kterou je následně provedena analýza. Na výsledcích analýzy je následně vystavěno řešení, které je dále testováno a diskutováno.
|
|
|
Zpracování logovacích informací na platformě TeskaLabs
Kocinec, Patrik ; Jeřábek, Kamil (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Tato práce se zabývá využitím metod strojového učení na zpracování logovacích infomací v systému LogMan.io. Práce zahrnuje popis způsobů zpracování logovacích informací pro účely bezpečnostního monitoringu, dále pak metody strojového učení a principy zpracování dat. Následně se práce zaměřuje na představení systému LogMan.io a jeho komponent. Poté je navržena a implementována aplikace pro zpracování logovacích informací, která využívá metod strojového učení pro detekci nebezpečných adres nad systémem LogMan.io. Při implementaci aplikace pro vytrénování modelu bylo využito vícero metod, které byly otestovány se zaměřením na přesnost detekce.
|
|
|
Detekce seedboxů v síti BitTorrent
Grnáč, Martin ; Jeřábek, Kamil (oponent) ; Polčák, Libor (vedoucí práce)
Bakalárska práca sa venuje problematike sledovania a detekcie seedboxov v sieti BitTorrent za pomoci technológie netflow. V teoretickej časti je predstavená a popísaná architektúra P2P, základy a kľúčové pojmy architektúry BitTorrent a teoretická definícia seedboxu. Taktiež sú tu rozobrané metódy pomocou ktorých sa dá detekovať sieťová komunikácia a ďalej je uvedená analýza seedboxov v sieti a hľadanie ich charakteristík. Na základe týchto znalostí a sledovaní je navrhnutá sada nástrojov, ktoré napomáhajú ich detekcií. V praktickej časti je predstavená implementácia týchto nástrojov a výsledky ich testovania.
|
|
| |
host ::
RSS.