|
|
Detekce a mitigace DDoS útoků
Brázda, Mikuláš ; Hranický, Radek (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá detekcí DDoS útoků v síťové infrastruktuře CESNET3, využívající analýzy NetFlow záznamů. S ohledem na dynamickou povahu síťového provozu přistupuje k datům jako k nekonečnému proudu. K uchování a efektivnímu zpracování velkého objemu dat využívá metodu sketche, která umožňuje kompaktní reprezentaci dat bez ztráty klíčových informací o síťovém provozu. Jádrem detekčního mechanismu je adaptivní algoritmus CUSUM, který kumuluje odchylky od dlouhodobého klouzavého průměru. Při překročení prahové hodnoty je vyhlášen poplach. Modul byl otestován na datech z reálné sítě s různým nastavením parametrů pro demonstraci jeho vlastností. Implementovaný modul je součástí systému NEMEA.
|
|
|
Custom attribute export extension for NetFlow probe
Mateáš, Branislav ; Lichtner, Ondrej (oponent) ; Grégr, Matěj (vedoucí práce)
This master’s thesis delves into the augmentation of NetFlow kernel module by implementing a custom attribute export feature focused on capturing variance. The output of this thesis is a tutorial on how to extend the implementation of the ipt_netflow module to export a custom netflow attribute, and the implementation itself extended to export the Variance netflow attribute. Variance adds a new dimension to network flow data that is particularly valuable for anomaly detection and network performance monitoring.
|
|
|
Distributed system for suppression of DoS attacks
Beneš, Dalibor ; Žádník, Martin (oponent) ; Šišmiš, Lukáš (vedoucí práce)
Protection against distributed denial of service (DDoS) attacks is one of the key areas of network security. One of the forms of defence is to use the DCPro DDoS Protector device developed by the CESNET association. The CESNET association also utilizes network monitoring and traffic analysis systems IPFIXcol2 and NEMEA, as well as the network monitoring protocol sFlow. The aim of this thesis was to propose and realize the integration of those systems, so that an effective distributed system for the mitigation of DDoS attacks could be created. During the work on this task, special focus was given to the effective utilization of existing solutions, reusability and the option for a future expansion of the distributed architecture.
|
|
|
Platform for Automated Fingerprints Generation for Mobile Apps
Kičinka, Kristián ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
The goal of this work is to develop a platform that would enable automated TLS fingerprinting of mobile applications for the Android platform. The thesis contains information required to understand the issues of TLS fingerprinting, the available types of fingerprints and the method of creating mobile application fingerprints using TLS fingerprints, the design and implementation of the modules required to create the platform. It discusses the issues of automated application acquisition, installation and launching in order to analyze network communication and create fingerprints. It covers the storage and versioning of the created fingerprints and the experiments performed with the created platform in order to verify the functionality and usability of the platform in a real-world environment. It also includes analysis of communication of malicious and malware applications. The platform will contribute to improvements in the field of network traffic analysis, to increase the efficiency of network administrator’s work and is useful in monitoring network communication to identify individual applications on the network, in identifying malicious applications or detecting malware.
|
|
|
Distribuovaný nástroj pro extrakci informace ze síťových toků
Sedlák, Michal ; Grégr, Matěj (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá extrakcí informací ze záznamů o tocích, které jsou výsledkem monitorování sítí systémem IPFIX. Cílem práce je navrhnout nástroj umožňující provádět dotazování nad úložištěm síťových toků, které vytváří open-source kolektor IPFIXcol2. Dotazování je prováděno s ohledem na co nejvyšší efektivitu a výkonnost, čehož je docíleno využitím vhodných datových struktur a paralelizací na úrovni vláken a také s využitím více strojů.
|
|
|
Informační systém pro správu Fair User Policy
Horčička, Jakub ; Kaštovský, Petr (oponent) ; Tobola, Jiří (vedoucí práce)
Tato práce uvádí metody pro monitorování síťové aktivity se zaměřením na technologii NetFlow firmy Cisco Systems. V následujících kapitolách je popsána implementace informačního systému, který tuto technologii využívá zejména pro tvorbu statistik o jednotlivých uživatelích a umožňuje tak kontrolovat dodržování pravidel a limitů stanovených v rámci nabízených tarifů.
|
|
|
Informační systém poskytovatele internetového připojení
Straňák, Slavomír ; Ruttkay, Ladislav (oponent) ; Tobola, Jiří (vedoucí práce)
Tato bakalářská práce se zabývá vytvořením informačního systému poskytovatele internetového připojení (ISP) s využitím technologie NetFlow pro monitorování sítí. Charakterizuje NetFlow architekturu jako celek, jednotlivé protokoly, její základní výhody a nejčastější použití. Podrobně popisuje návrh a implementaci informačního systému a jeho základní časti. K dosažení tohoto cíle byly použity technologie XHML, CSS, PHP a MySQL, které spolu poskytují silný nástroj pro tvorbu dynamických aplikací dostupných přes síť Internet.
|
|
|
Design and implementation of network collector
Bošeľa, Jaroslav ; Horváth, Tomáš (oponent) ; Oujezský, Václav (vedoucí práce)
This master’s thesis deals with description of information protocol of network flow, mainly definition of Cisco NetFlow version 9. Describes it’s features, message format and attributes of transmitted data. The thesis is primarly focused onto NetFlow v9 transmitted template, which defines fileds and data in consecutive data flow. The essence of the thesis consists in implementation of simple NetFlow v9 parser, which has been programmed in Python prog.language, it’s tests of captured UDP data from file and port capture testing on development server in lab. There is a possibility of saving captured and parsed data into prepared database within implementation as output from capturing.
|
|
|
Monitorování aplikační výkonnosti HTTP
Knapik, Martin ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
Cílem této bakalářské práce bylo vytvořit řešení pro monitorování a analýzu síťové výkonnosti HTTP serverů s využitím frameworku Nemea a NetFlow záznamů. Pro tento účel jsem vytvořil modul ve frameworku Nemea, který filtruje, rozebírá a ukláda NetFlow záznamy obohacené o informace z HTTP pluginu ve flow exportéru. Následné bylo potřebné vytvořit webové rozhraní založené na frameworku Django, pro zobrazení různych štatistík, které může užívatel využít na zjištení problému s monitorovanými servery. Výsledkom mé práce je produkt, který demonstruje možnost využití systému Nemea na pasívní monitorování HTTP servrů.
|
|
|
Optimalizace prohledávání NetFlow dat nástrojem nfdump
Kubovič, Martin ; Žádník, Martin (oponent) ; Bartoš, Václav (vedoucí práce)
Bakalářská práce se zabývá optimalizaci prohledávaní NetFlow dát nástrojem nfdump. Práce popisuje NetFlow protokol a nástroj nfdump a navrhuje řešení s využitím datové struktury Bloomův filtr. Cílem práce bylo optimalizovat ukládaní a zpracovaní dát tak, aby bylo možné prohledat obrovská množství sesbíraných dát a dostat výsledky v nejkratším čase. Výsledkem práce je optimalizovaný nástroj, který můžu správci síti použit při prohledáváni těchto dát a výrazně si tak zrychlit práci s monitorováním a analýzou sítě.
|
host ::
RSS.