|
|
Analýza zachyceného DNS provozu
Hmeľár, Jozef ; Kekely, Lukáš (oponent) ; Kováčik, Michal (vedoucí práce)
Táto práce je zaměřená na analýzu zachyceného DNS provozu. Úvod práce je zaměřený na základní popis počítačových sítí, službu DNS a popisu síťových toků. Pak se práce zaměřuje analýzou formátů Netflow, IPFIX a PCAP, analýzou a implementaci nástroje pro analýzu DNS provozu v jazyce C++. Závěr je věnovaný výsledkům implementovaného nástroje.
|
|
| |
|
|
Detekce spamu pomocí DNS MX záznamů
Plotěný, Ondřej ; Krobot, Pavel (oponent) ; Kováčik, Michal (vedoucí práce)
Předmětem této práce je detekce stanic v síti rozesílající nevyžádanou poštu pomocí pasivní analýzy zachyceného DNS provozu. Představuje návrh a implementaci systému, který realizuje detekci DNS anomálií na základě vysokého počtu MX dotazů a poměru obdržených NXDomain odpovědí. Systém byl testován na DNS datech získaných z reálného provozu a jeho testováním a analýzou výsledků byla ověřena funkčnost implementovaných detektorů.
|
|
|
Detekce tunelování DNS na základě analýzy dat z aplikační vrstvy
Koutenský, Michal ; Krobot, Pavel (oponent) ; Kováčik, Michal (vedoucí práce)
Cieľom práce je návrh detekčného algoritmu na detekciu DNS tunelovania s použitím dát z aplikačnej vrstvy. Samotnému návrhu prechádza prehľad a analýza dostupných tunelovacích nástrojov a ich spoločných znakov. Špecifická pozornosť je venovaná nástroju iodine, s ktorým sú uskutočnené komplexnejšie testy a benchmarky. V závere je implementovaný detekčný algoritmus testovaný na reálnych dátach a sú detailnejšie popísané jeho schopnosti a nedostatky.
|
|
|
Detekce a automatická analýza skenování sítí
Procházka, Aleš ; Kováčik, Michal (oponent) ; Krobot, Pavel (vedoucí práce)
Tato bakalářská práce se věnuje monitorování počítačových sítí s využitím toků. Je zde popsán framework Nemea, který lze využít k sestavení komplexního systému pro detekci síťových útoků a jehož součástí je modul vyvíjený v rámci této práce. Dále je popsána problematika skenování portů a různé metody, jimiž lze porty skenovat. Modul je navržen pro detekci horizontálního skenování. Základní myšlenkou metody je porovnání unikátního počtu cílových IP adres, na nichž se bylo doptáváno na daný port, se zadaným prahem v určitém časovém okně. V praktické části je představena implementace tohoto modulu a jsou prezentovány výsledky experimentů nad reálnými daty ze sítě Cesnet.
|
|
|
Bezdrátové ovládání modelového kolejiště
Chlupová, Hana ; Kováčik, Michal (oponent) ; Tříska, Vít (vedoucí práce)
Táto práce popisuje možnosti bezdrátového ovládání modelového kolejiště. Na systémové úrovni je kolejiště a vlaky řízené aplikací běžící na PC. Celý projekt se skládá z vytvoření modulů pro ovládání vlaků, modulu pro ovládání kolejiště a ovládací aplikace. Oba typy modulů komunikují bezdrátově s PC pomocí technologie Bluetooth. Bylo navrženo blokové schéma a zapojení, následně jsem realizovala praktické zapojení. Implementovala jsem aplikaci pro počítač, ta umožňuje zobrazování a ovládání modelového kolejiště a železničních modelů.
|
|
|
Agregace hlášení o bezpečnostních událostech
Kapičák, Daniel ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
V tejto práci sa venujem analýze bezpečnostných hlásení zo systému Mentat vo formáte IDEA a návrhu a implementácii metód pre ich agregáciu a koreláciu. V analýze dát poukážem na rozmanitosť hlásení. Ďalej predstavím návrh jednoduchého frameworku a systému šablón, ktorý slúži ako základ pre tvorbu agregačných a korelačných metód. Tiež popíšem návrh a implementáciu jednotlivých metód. Na záver vyhodnotím niektoré navrhnuté metódy na dostupných vzorkách dát. Ukážem, že navrhnuté agregačné metódy v niektorých prípadoch dokážu znížiť množstvo hlásení až o 90% pri zachovaní všetkých podstatných informácií.
|
|
|
Vizualizace síťových bezpečnostních událostí
Stehlík, Petr ; Kováčik, Michal (oponent) ; Krobot, Pavel (vedoucí práce)
Tato práce se zabývá vizualizací síťových bezpečnostních událostí pomocí moderních webových technologií. Byly studovány různé technologie pro tvorbu moderní webové aplikace podporující vizualizaci velkého množství dat. Aplikace vyvinutá v rámci této práce byla navržena pro monitorovací systém NEMEA a umožňuje vizuální analýzu velkého množství bezpečnostních událostí. Vizualizované události navíc umožňují analýzu shora dolů. Aplikace pracuje s daty uloženými v IDEA formátu, který je využíván dalšími službami z oblasti síťové bezpečnosti a aplikace je tím pádem přenositelná i na ně. NEMEA Dashboard byl testován na cílové skupině síťových správců akceptačními testy.
|
|
|
Detekce pomalých DoS útoků na HTTP
Jakubíček, Patrik ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
Tato bakalářská práce se zabývá detekcí Slowloris útoku. Na základě poznatků je vytvořen detekční modul pro systém Nemea, který provádí detekci útoku pomocí záznamů o tocích. Testováním bylo ověřeno, že modul dokáže pracovat v reálném provozu a poměrně úspěšně detekovat Slowloris útok.
|
|
|
Detekce nežádoucího provozu v lokální síti
Šabík, Erik ; Kováčik, Michal (oponent) ; Žádník, Martin (vedoucí práce)
Tato bakalářská práce pojednává o monitorovaní lokálních sítí pomocí sledování síťové komunikace na úrovni IP toků. Popisuje framework Nemea, který slouží na vytváření komplexních systémů pro detekci nežádoucího provozu. Pomocí tohoto frameworku jsou analyzovány tři vzorky dat z rozdílně velkých sítí. Na základě této analýzy je následně vytvořen návrh pro detekci nežádoucího provozu, která v použitém frameworku doposud chybí a je ji možné využít v lokální síti. Způsob detekce spočívá ve vyhledávání komunikace s IP adresami a s URL adresami, které se nacházejí ve veřejně dostupných blacklist seznamech. Výsledky navrženého způsobu detekce jsou vyhodnoceny nad několika vzorky dat.
|
host ::
RSS.