|
|
Generátor záznamů o síťových útocích
Daněk, Jakub ; Kořenek, Jan (oponent) ; Bartoš, Václav (vedoucí práce)
Tato práce popisuje návrh a implementaci modulu do systému Nemea, sloužícímu ke generování záznamů o simulovaných síťových útocích. Dále tato práce obsahuje stručný popis systému Nemea a některých síťových útoků. V neposlední řadě je součástí této práce popis jednotlivých simulovaných útoků a způsoby jejich simulace.
|
|
|
Analýza síťového provozu pomocí sketchí
Dřevo, Aleš ; Kekely, Lukáš (oponent) ; Bartoš, Václav (vedoucí práce)
Cílem této bakalářské práce je vytvořit program na analýzu síťového provozu a detekci anomálií v provozu počítačové sítě. K tomu je využívána technika zvaná Heavy-Changes Detection spadající do kategorie proudových algoritmů. Pro práci s daty jsou použity speciální struktury zvané sketche, které dokáží uchovávat velké množství dat s nízkou paměťovou náročností. K získání potřebných dat ze sítě jsou využívány programy běžící pod systémem Nemea, pro který je celý tento projekt vytvářen.
|
|
|
Detekce nežádoucího provozu v lokální síti
Šabík, Erik ; Kováčik, Michal (oponent) ; Žádník, Martin (vedoucí práce)
Tato bakalářská práce pojednává o monitorovaní lokálních sítí pomocí sledování síťové komunikace na úrovni IP toků. Popisuje framework Nemea, který slouží na vytváření komplexních systémů pro detekci nežádoucího provozu. Pomocí tohoto frameworku jsou analyzovány tři vzorky dat z rozdílně velkých sítí. Na základě této analýzy je následně vytvořen návrh pro detekci nežádoucího provozu, která v použitém frameworku doposud chybí a je ji možné využít v lokální síti. Způsob detekce spočívá ve vyhledávání komunikace s IP adresami a s URL adresami, které se nacházejí ve veřejně dostupných blacklist seznamech. Výsledky navrženého způsobu detekce jsou vyhodnoceny nad několika vzorky dat.
|
|
|
Automatizace tvorby detektorů vybraných síťových útoků
Huták, Lukáš ; Kováčik, Michal (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá automatizovanou tvorbou detektorů síťových útoků. Popisuje návrh tvorby vzorů běžného a útočného chování na základě monitorování síťového provozu vybraných služeb. Vzory jsou reprezentovány generovanými statistikami, u kterých se klade důraz na výběr vhodných metrik. Použitím strojového učení se vzory užijí k tvorbě detektorů síťových útoků. Na základě návrhu byl implementován modul do systému Nemea v programovacím jazyce C/C++.
|
|
|
Detekce útoku uhádnutí hesla v síťovém provozu
Hurta, Marek ; Grégr, Matěj (oponent) ; Žádník, Martin (vedoucí práce)
Tato bakalářská práce se zabývá monitorováním sítí pomocí IP toků. Popisuje framework Nemea, který se využívá pro tvorbu modulů schopných detekovat síťové anomálie. Dále popisuje způsoby, jakými je možné napadnout protokoly SSH, RDP a Telnet. Následně se zaměřuje na slovníkový typ útoků a útok hrubou silou, přičemž analyzuje jejich charakteristiky. Na základě této analýzy vytváří obecné signatury, které popisují tyto útoky. Signatury útoků slouží jako základ pro detekční algoritmus, který využívá histogramovou analýzu z uložených záznamů. Výsledky detekčního algoritmu jsou porovnány vůči existujícím řešením.
|
|
|
Secure Gateway for Wireless IoT Protocols
Hošala, Martin ; Hujňák, Ondřej (oponent) ; Kořenek, Jan (vedoucí práce)
This work aimed to create a functional prototype of a secured gateway for wireless IoT protocols based on the BeeeOn IoT Gateway. To create the resulting solution, it was necessary to analyze existing IoT securing systems, propose their integration with the BeeeOn Gateway, and finally deploy the system. As the securing systems in this work, NEMEA modules developed within SIoT project were used. The resulting solution runs on Turris Omnia router and consists of the BeeeOn Gateway, five SIoT detection modules and other NEMEA modules necessary for detectors full functionality. Potential threats are being detected in the Z-Wave, BLE, and LoRaWAN networks. A user can interact with the system through a web interface of Coliot system, which is also a part of the resulting solution and serves to store and present detection results. The system functionality was verified experimentally and by a set of integration tests. The testing has revealed many deficiencies connected to used subsystems, and most of them were fixed. Resulting system is used within the SIoT project.
|
|
|
Detekce a automatická analýza skenování sítí
Procházka, Aleš ; Kováčik, Michal (oponent) ; Krobot, Pavel (vedoucí práce)
Tato bakalářská práce se věnuje monitorování počítačových sítí s využitím toků. Je zde popsán framework Nemea, který lze využít k sestavení komplexního systému pro detekci síťových útoků a jehož součástí je modul vyvíjený v rámci této práce. Dále je popsána problematika skenování portů a různé metody, jimiž lze porty skenovat. Modul je navržen pro detekci horizontálního skenování. Základní myšlenkou metody je porovnání unikátního počtu cílových IP adres, na nichž se bylo doptáváno na daný port, se zadaným prahem v určitém časovém okně. V praktické části je představena implementace tohoto modulu a jsou prezentovány výsledky experimentů nad reálnými daty ze sítě Cesnet.
|
|
|
Vizualizace síťových bezpečnostních událostí
Stehlík, Petr ; Kováčik, Michal (oponent) ; Krobot, Pavel (vedoucí práce)
Tato práce se zabývá vizualizací síťových bezpečnostních událostí pomocí moderních webových technologií. Byly studovány různé technologie pro tvorbu moderní webové aplikace podporující vizualizaci velkého množství dat. Aplikace vyvinutá v rámci této práce byla navržena pro monitorovací systém NEMEA a umožňuje vizuální analýzu velkého množství bezpečnostních událostí. Vizualizované události navíc umožňují analýzu shora dolů. Aplikace pracuje s daty uloženými v IDEA formátu, který je využíván dalšími službami z oblasti síťové bezpečnosti a aplikace je tím pádem přenositelná i na ně. NEMEA Dashboard byl testován na cílové skupině síťových správců akceptačními testy.
|
|
|
Profilování síťového provozu pro mitigaci DDoS
Ligocká, Alexandra ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Cieľom tejto práce je stanoviť metriky pre detekciu \gls{ddos} útokov a stanovenie hraníc bežnej sieťovej prevádzky v danej počítačovej sieti na rôznej úrovni detailu. Na základe zvolených metrík a údajov o sieťových tokoch je vytvorený sieťový profil, ktorý je následne uložený v pamäti. Vrámci implementačnej časti sa táto práca venuje implementácií programu pre zber a výpočet stanovených metrík, ich spracovaniu, uloženiu a poskytuje jednoduché rozhranie poskytujúce prístup k uložených dátam.
|
|
|
Fingerprinting and Identification of TLS Connections
Hejcman, Lukáš ; Kocnová, Jitka (oponent) ; Kekely, Lukáš (vedoucí práce)
TLS is the most popular encryption protocol used on the internet today. It aims to provide high levels of security and privacy for inter-device communication. However, it presents a challenge from a network monitoring and administration standpoint, as it is not possible to analyse the communication encrypted with TLS at a large scale with existing methods based on deep packet inspection. Analysing encrypted communication can help administrators to detect malicious activity on their networks, and can help them identify potential security threats. In this work, I present a method that allows us to leverage the advantages of two TLS fingerprinting methods, JA3 and Cisco Mercury, to determine the operating system and processes of clients on a computer network. The proposed method is able to achieve comparable or better results than the existing Mercury approach for selected datasets whilst providing more analysis opportunities than JA3. A software implementation of the proposed fingerprinting approach is created as an analysis module for the NEMEA framework.
|
host ::
RSS.