|
|
Filtrace a profilování IP toků
Sedlák, Michal ; Tisovčík, Peter (oponent) ; Kučera, Jan (vedoucí práce)
Tato práce se zabývá filtrováním a profilováním IP toků, primárně pak dat systému IPFIX.V rámci práce je navrhnuta a implementována obecná filtrační komponenta, která má za cílbýt dostatečně efektivní a flexibilní pro použití i v jiných projektech týkajících se IP toků.Tato komponenta je poté uzpůsobena pro práci s daty ve formátu protokolu IPFIX a inte-grována do existujícího modulárního kolektoru IPFIXcol2 v podobě pluginů umožňujícíchfiltrování průchozích IPFIX dat a jejich třídení do profilů.
|
|
|
Systém pro otevírání okna na základě teploty a koncentrace CO2 v místnosti
Jůza, Tadeáš ; Bardonek, Petr (oponent) ; Tisovčík, Peter (vedoucí práce)
Cílem práce je vytvořit systém pro udržování čerstvého vzduchu v obytné místnosti pomocí automatizovaného větrání, tak aby docházelo k co nejmenším tepelným ztrátám. Byla shromažďována a analyzována data z čidel vnitřní a venkovní teploty vzduchu, CO2, relativní vlhkosti a stavu otevření okna. Následně byl vybrán vhodný algoritmus pro docílení požadovaných hodnot. Program dále obsahuje algoritmus pro predikci chování systému, tak aby ovládané spotřebiče (okno a topení) vhodně spolupracovaly.
|
|
|
Analýza provozu protokolů Kerberos, NTLM, SAML 2.0
Krůl, Michal ; Orsák, Michal (oponent) ; Tisovčík, Peter (vedoucí práce)
Tato práce se zabývá problematikou analýzy a detekce napadení bezpečnostních protokolů v prostředí síťových architektur, jaké se vyskytují například ve velkých firmách. V práci je k problému přistupováno z hlediska analýzy síťového provozu. Hlavní náplní práce je simulace útoků na síťové architektury, kde autentizaci obsluhují zmíněné protokoly, a snaha o jejich detekci pomocí sledování síťového toku. Výsledkem práce je návrh, jak automaticky detekovat útoky v síťových strukturách a plugin pro exportém Flowmon sondy, produktu firmy Flowmon Networks, který bude data potřebná pro provedení této detekce sbírat.
|
|
|
Potlačení DDoS útoků s využitím IDS/IPS
Litwora, Martin ; Tisovčík, Peter (oponent) ; Kučera, Jan (vedoucí práce)
Tato bakalářská práce se zaměřuje na detekci a následné potlačení útoků typu DDoS (útoky typu odepření služby). Hlavním záměrem bylo analyzovat a prakticky ověřit možnosti využití existujících IDS/IPS právě k potlačení DDoS útoků. Práce se soustředí především na open-source systém Suricata. V rámci práce jsou analyzovány tři významné skupiny DDoS útoků. Jsou to útoky záplavové, amplifikační a tzv. slow útoky. Pro jednotlivé zástupce těchto útoků a každý specifický typ útoku byla navržena řada pravidel pro systém Suricata, pomocí nichž lze dané útoky detekovat a následně i efektivně potlačit. Práce dále implementuje sadu nástrojů a skriptů pro ověření funkčnosti a účinnosti navržených pravidel. Nástroje integrují generátory vybraných útoků a umožňují jak konfiguraci jejich parametrů, tak i dalších parametrů systému Suricata a vyhodnocují tak dosažené vlastnosti navržených pravidel a systému. Testování probíhalo ve virtualizovaném prostředí. Sada nástrojů byla navržena tak, aby byla bez dalších úprav snadno přenositelná do reálného prostředí, kde lze testovat větší síťové zátěže, různé variace a kombinace skutečných systémů.
|
|
|
Datová sada pro klasifikaci síťových zařízení pomocí strojového učení
Eis, Pavel ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Automatická klasifikace zařízení v počítačové síti lze využít pro detekci anomálií v síti a také umožňuje aplikaci bezpečnostních politik dle typu zařízení. Pro vytvoření klasifikátoru zařízení je stěžejní kvalitní datová sada, jejichž veřejná dostupnost je nízká a tvorba nové datové sady je složitá. Cílem práce je vytvořit nástroj, který umožní automatizovanou anotaci datové sady síťových zařízení a vytvoření klasifikátoru síťových zařízení, který využívá pouze základní údaje o síťových tocích. Výsledkem této práce je modulární nástroj poskytující automatizovanou anotaci síťových zařízení využívající systém ADiCT sdružení Cesnet, vyhledávače Shodan a Censys, informace ze služeb PassiveDNS, TOR, WhoIs, geolokační databáze a informace z blacklistů. Na základě anotované datové sady je vytvořeno několik klasifikátorů klasifikujících síťová zařízení podle používaných služeb. Výsledky práce nejen výrazně zjednodušují proces vytváření nových datových sad síťových zařízení, ale zároveň ukazují neinvazivní přístup ke klasifikaci síťových zařízení.
|
|
|
Inference of DDoS Mitigation Rules
Belko, Erik ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
This thesis deals with DDoS attacks, their specific types and ways of mitigating them. The aim of the thesis is to propose a method for inferring a pattern from a packet payload for subsequent DDoS attack mitigation and implement it. The chosen method uses the partitioning of the packet payload into N-grams to infer the pattern. The method utilizes samples with data captured during legitimate traffic and during a DDoS attack. Other proposed methods are also described in the thesis and experiments are performed with the selected method over data of different sizes.
|
|
|
Automated Inference of User Interface for NETCONF Protocol
Man, Jakub ; Orsák, Michal (oponent) ; Tisovčík, Peter (vedoucí práce)
This thesis focuses on creating a user-friendly user interface for devices that use the NETCONF protocol for configuration. A web user interface was selected to make using the user interface simple and for it to not require any additional installation. In this thesis, a user interface with a plugin architecture and with a NETCONF library was created. The NETCONF library allows users to connect devices, save them, group devices in profiles and to modify the device's configuration. The plugin architecture allows device manufacturers to provide a graphical user interface that does not require additional user training, without having to develop a whole new application.
|
|
|
Inteligentní dům se senzory třetích stran
Tisovčík, Peter ; Hujňák, Ondřej (oponent) ; Viktorin, Jan (vedoucí práce)
Cílem této bakalářské práce bylo seznámit se s vybranými bezrátovými senzory využívajícími Z-Wave a OASiS protokol a vytvořit jednotné rozhraní pro BeeeOn systém, které umožní komunikaci s vybranými prvky. V teoretické části práce jsou popsány senzorové prvky a USB zařízení, která slouží ke komunikaci s těmito prvky i operačním systémem, ke kterému jsou zařízení připojena. V rámci praktické části byla rozšířena aplikace BeeeOn Gateway, která zprostředkovává komunikaci svybranými prvky. K tomuto účelu slouží komponenta pro správu zařízení, která může být snadno rozšířena o podporu dalších komunikačních protokolů.
|
|
|
Datové sady pro síťovou bezpečnost
Setinský, Jiří ; Hranický, Radek (oponent) ; Tisovčík, Peter (vedoucí práce)
V oblasti síťové bezpečnosti se používají techniky strojového učení pro efektivní detekci anomálií a malwaru v síťovém provozu. Pro natrénování síťového klasifikátoru s vysokou úspěšností je potřeba kvalitní datová sada. Cílem práce je modifikace datové sady pomocí metod strojového učení za účelem zlepšení kvality datové sady, která povede na natrénování modelu s vyšší úspěšností. Datová sada je zanalyzována shlukovacím algoritmem a každý shluk je charakterizován statistickým popisem vyplývající z atributů vstupní datové sady. Statistický popis spolu s informacemi o původním klasifikátoru je použit pro výpočet skóre. Skóre slouží jako váha při modifikační fázi. Shluková analýza umožní vyfiltrovat data, která jsou důležitá pro natrénování výsledného modelu. Navržený přístup umožňuje zmírnit redundanci datové sady a nebo ji rozšířit o chybějící data. Výsledkem je modifikační framework, který je schopen redukovat datové sady nebo provádět jejich agregaci za účelem vytvoření kompaktní datové sady, která bude reflektovat aktuální síťový provoz. Na vytvořených datových sadách se podařilo natrénovat modely dosahující vyšší úspěšnosti v porovnání s existujícím řešením.
|
|
|
Fúze dat pro klasifikaci síťových zařízení
Sedláček, Ondřej ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá problémem fúze informací z několika zdrojů dat v kontextu monitorování počítačových sítí. Práce představuje řešení postavené na konceptu klasifikačních pravidel, konfigurovaných experty. Konfigurace je usnadněna vyhrazeným konfiguračním jazykem, který je interpretován v rámci řešení práce. Klasifikační pravidla umožňují pokrytí rozmanitých typů dat, přičemž výsledek poskytují přiřazením štítku z navržené taxonomie. Takto je zachována rozdílná úroveň podrobnosti mezi jednotlivými zdroji dat i ve sloučeném výsledku. Řešení zároveň využívá Dempster-Schaferovy teorie důkazů, pomocí které je provedeno slučování štítků z jednotlivých zdrojů dat pro získání štítků výsledných. Provedený výzkum ukázal, že fúze informací v tomto kontextu zvyšuje přesnost klasifikace zařízení. Na základě testování a experimentů s datovou sadou z reálné sítě byl stanoven postup optimalizace klasifikačních pravidel, kterým se navíc podařilo zvýšit přesnost řešení o 19 % oproti původnímu řešení.
|
host ::
RSS.