|
|
Měření intenzity provozu během pevně daných intervalů v AP
Kubík, Pavel ; Trzos, Michal (oponent) ; Matocha, Tomáš (vedoucí práce)
Práce se zabývá analýzou síťového provozu na směrovači s otevřeným firmware. Nejprve jsou vybrány softwarové platformy, na základě kompatibility s dostupnými přístroji. Poté jsou zhodnoceny vlastnosti nutné pro vývoj vlastní aplikace. Podpora různých programovacích jazyků, podporované vývojové prostředí SDK a dostupné moduly nebo knihovny pro práci se síťovým rozhraním. Na základě těchto faktorů je následně zvolen způsob realizace požadovaného programu. Ten je realizován na firmwaru OpenWRT v jazyce C/C++ s využitím síťové knihovny pcap. Těmito prostředky je zachytáván a analyzován síťový provoz. Získaná data jsou zpracována pomocí metod z technické analýzy jmenovitě na základě klouzavých průměrů, Stochastického oscilátoru a Bollingerových pásem. Z těchto výsledků jsou vytvořeny a ověřovány odhady vývoje provozu. Ty jsou postaveny na lineární extrapolaci, zjednodušené pro pevně dané intervaly. Platnost každé metody je ověřována na základě toho, zda odhaduje hodnoty objemu provozu v rámci Bollingerova pásma, daného standardní odchylkou. Každá metoda je několikanásobně testována v reálném provozu s různými vstupními parametry. Poté je vyhodnocen vliv parametrů na chybovost metod. Jednotlivé metody jsou srovnány a zhodnoceny na základě chování v různých scénářích a podle průměrné relativní chyby.
|
|
|
Simulace útoků na službu DNS
Navrátil, Tomáš ; Kekely, Lukáš (oponent) ; Kováčik, Michal (vedoucí práce)
Tato bakalářská práce se věnuje simulaci a detekci kybernetických útoků na službu DNS. Cílem bylo vybrané útoky simulovat, analyzovat jejich chování a na základně získaných poznatků vytvořit nástroj schopný analýzy síťového provozu za účelem detekce vybraných typů útoků i jejich replikace pro vývojové účely. Na základě testování vytvořeného nástroje byla zjištěna úspěšnost detekce útoků v běžném provozu. Tyto výsledky jsou v závěru práce diskutovány spolu s možnostmi praktického využití pro vývojáře a dalších možností pro rozšíření aplikace.
|
|
|
Detekce provozu protokolu BitTorrent
Florek, Daniel ; Hranický, Radek (oponent) ; Polčák, Libor (vedoucí práce)
Táto práca sa zaoberá detekciou BitTorrentovej komunikácie uloženej v súbore formátu pcap. Navrhol a implementoval som program, ktorý dokáže komunikáciu detekovať primárne na základe hĺbkovej analýzy paketov, ktorej výsledky využíva k detekcií IP adries a ich portov, podieľajúcich sa na komunikácií BitTorrent. Táto detekcia je voliteľne rozšíriteľná o detekciu pomocou analýzy tokov, čím sa môže docieliť zvýšeného počtu výsledkov, no vzrastá šanca na chybné označenia.
|
|
|
Anonymization of users when collecting network traffic
Hamár, Lukáš ; Blažek, Petr (oponent) ; Sikora, Marek (vedoucí práce)
This thesis deals with anonymization of data, which could lead to disclosure of the identity of end users in network traffic. Work describes algorithms by which individual data parts are anonymized and also tools which use these techniques for network traffic anonymization. The next part of the thesis describes construction of a laboratory network, in which is the network traffic captured, containing pcap and NetFlow data. With using of the captured data, the anonymization tools are tested and the results are compared. In the last part of the thesis is created graphical interface for one of the tested anonymization softwares.
|
|
|
BigData řešení pro zpracování rozsáhlých dat ze síťových toků
Melkes, Miloslav ; Ráb, Jaroslav (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Tato diplomová práce se zaměřuje na problematiku distribuovaného zpracování velkých dat ze síťové komunikace. Začíná analýzou síťové komunikace založené na modelu TCP/IP se zaměřením na datové jednotky na jednotlivých vrstvách, které je nutno při analýze síťových dat zpracovávat. Z hlediska vlastního zpracování rozsáhlých dat je objasněn výpočetní model MapReduce, architektura technologie Apache Hadoop a jejich možné využití pro zpracování síťových toků na clusteru počítačů. Druhá část práce se zbývá návrhem a následnou implementací aplikace pro zpracování síťových toků ze zachycené síťové komunikace. V této části jsou rozebrány klíčové a problematické části z implementace. Celá práce je poté zakončena srovnáním s dostupnými nástroji pro síťovou analýzu a vyhodnocením sady testů, které potvrdili lineární růst zrychlení.
|
|
|
Clusterová analýza datového provozu
Nagyová, Simona ; Martinásek, Zdeněk (oponent) ; Blažek, Petr (vedoucí práce)
Tato semestrální práce se zabývá metodami shlukové analýzy a jejich využití pro detekci anomálií síťového provozu. Dále pojednává o různých typech kybernetických útoků, zejména útoků typu DoS (DDoS). Obsahuje seznam nejznámějších útoků typu DDoS. Obsahuje program v jazyce Python, který pomocí metody k-means detekuje neobvyklý provoz.
|
|
|
Komunikace USB3.0 čipu s FPGA
Špeťko, Matej ; Viktorin, Jan (oponent) ; Košař, Vlastimil (vedoucí práce)
SEC6NET je zkrácený název pro projekt Moderní prostředky pro boj s kybernetickou kriminalitou na Internetu nové generace. Projekt je zaměřen na výzkum a vývoj prostředků monitorování síťového provozu a analýzu jeho záznamu. V rámci tohoto projektu jsou vyvíjená zařízení - sondy pro monitorování IPv6 sítí. Sondy využívají hardwarovou akceleraci pomocí FPGA. Moje práce spojuje dvě technologie: FPGA a USB. Cílem mojí práce je zabezpečení přenosu dat z FPGA čipu sondy do PC prostřednictvím mikrokontroléru Cypress EZ-USB FX3. V první části řeším přenos dat z FPGA do mikrokontroléru FX3. Druhá část popisuje úpravu firmware mikrokontroléru FX3 pro dosáhnutí maximální propustnosti. Poslední část řeší tvorbu PC aplikace pro operační systém Linux. Aplikace přijímá ze sondy zachycená data přes USB rozhraní a ukládá je na pevný disk ve formátu PCAP.
|
|
|
Generování a ochrana proti DOS útoku na transportní vrstvě
Pelánek, Lukáš ; Kula, Michal (oponent) ; Musil, Petr (vedoucí práce)
Tato bakalářská práce se zaměřuje na problematiku síťových útoků Denial of Service a obranu proti těmto útokům. V práci je vysvětleno fungování počítačových sítí, principy útoků DoS a obrana. Druhá část práce se zabývá návrhem a implementací aplikace, která dokáže generovat síťové útoky SYN flood, UDP flood a ICMP flood. V závěru práce je popsán průběh testování aplikace a zhodnocení dosažených výsledků.
|
|
|
Analýza provozu bezdrátové sítě na VUT
Lacina, Vojtěch ; Matoušek, Petr (oponent) ; Čejka, Rudolf (vedoucí práce)
Práce se zabývá problematikou provozu na wifi síti VUT. V průběhu této práce došlo k anonymizaci a následné analýze současného provozu zachyceného programem tcpdump za účelem zjištění jeho povahy. Z této povahy vyplývá potřeba řídit provoz. Proto jsou popsány způsoby řízení a klasifikace provozu na síti. Následuje snaha určit nejvhodnější politiku řízení provozu tak, aby došlo ke zkvalitnění připojení pro interaktivní aplikace a zvýšení spokojenosti provozovatele (VUT) i uživatelů.
|
|
|
Efektivní detekce síťových anomálií s využitím DNS dat
Fomiczew, Jiří ; Žádník, Martin (oponent) ; Kováčik, Michal (vedoucí práce)
Tato práce se zabývá návrhem a implementací systému pro efektivní detekci síťových anomálií s využitím DNS dat. Zvýšení efektivity detekčního systému je dosaženo kombinací více spolupracujících detektorů a různých detekčních technik. Vstupní data detekčního systému představují data o síťových tocích a paketech ve formátech NetFlow, IPFIX a pcap. Hlavní důraz je kladen na detekci tunelování přes DNS. Práce také obsahuje popis Systému doménových jmen (DNS) a anomálií s ním spojených.
|
host ::
RSS.