|
|
Detekce malware pomocí analýzy DNS provozu
Daniš, Daniel ; Ovšonka, Daniel (oponent) ; Kováčik, Michal (vedoucí práce)
Tato diplomová práce se zabýva návrhem a implementací nástroje pro detekci malwaru pomocí analýzy DNS provozu. Text práce je rozdělen na teoretickou a praktickou část. V teoretické části bude nejdříve čtenář obeznámen s problematikou malwaru, botnetů a jejich detekce. Následně budou popsány jednotlivé možnosti a metody detekce malwaru a bezpečnostních incidentů. Praktická část obsahuje popis architektury výsledného nástroje na detekci malwaru a klíčových aspektů jeho implementace. Velký důraz byl kladen především na výsledné testovaní a experimenty. Výsledkem práce je nástroj, skript v jazyce python, pro detekci malwaru ze zachycených DNS dat, který využívá kombinaci více metod detekce.
|
|
|
Proxy servery v síti Internet
Henek, Jan ; Burda, Karel (oponent) ; Komosný, Dan (vedoucí práce)
Cílem této práce je analyzovat zastoupení proxy serverů v útocích vedených prostřednictvím internetu. K tomu byla použita metoda srovnání testované IP adresy s databází veřejných proxy serverů. Sestavil jsem seznam IP adres z černých listin, které zahrnovaly škodlivé IP adresy z útoků za rok 2015 a pomocí vytvořeného programu Proxy checker jsem srovnal tento seznam s databází open proxy serverů. Měřením jsem zjistil neúčinnost této metody pro zpětnou detekci proxy serverů v seznamu IP adres z již proběhlých útoků.
|
|
|
Detekce nežádoucího provozu v lokální síti
Šabík, Erik ; Kováčik, Michal (oponent) ; Žádník, Martin (vedoucí práce)
Tato bakalářská práce pojednává o monitorovaní lokálních sítí pomocí sledování síťové komunikace na úrovni IP toků. Popisuje framework Nemea, který slouží na vytváření komplexních systémů pro detekci nežádoucího provozu. Pomocí tohoto frameworku jsou analyzovány tři vzorky dat z rozdílně velkých sítí. Na základě této analýzy je následně vytvořen návrh pro detekci nežádoucího provozu, která v použitém frameworku doposud chybí a je ji možné využít v lokální síti. Způsob detekce spočívá ve vyhledávání komunikace s IP adresami a s URL adresami, které se nacházejí ve veřejně dostupných blacklist seznamech. Výsledky navrženého způsobu detekce jsou vyhodnoceny nad několika vzorky dat.
|
|
|
Detekce útoků na službu ssh na úrovni netflow
Marek, Marcel ; Barabas, Maroš (oponent) ; Michlovský, Zbyněk (vedoucí práce)
Práce krátce popisuje základní principy protokolu SSH, jeho architekturu a používané šifrování. Dále se práce zabývá dolováním dat z nižších vrstev síťové komunikace a využitím těchto informací k detekci útoků. Také popisuje použité slovníkové útoky na službu SSH a s využitím NetFlow ukazuje možnosti dalšího zvýšení síťové bezpečnosti.
|
|
|
Černá listina nekalých obchodních praktik vůči spotřebitelům
Tichá, Sabina ; Patěk, Daniel (vedoucí práce) ; Tomášek, Petr (oponent)
Černá listina nekalých obchodních praktik vůči spotřebitelům Předmětem diplomové práce je černá listina nekalých obchodních praktik, jež představuje označení pro taxativní výčet konkrétních nekalých praktik, kterým může být spotřebitel vystaven v obchodních vztazích s prodávajícím a které jsou z důvodu jejich zvlášť nepoctivého charakteru zakázány. Tento výčet tvoří přílohy č. 1 a č. 2 zákona č. 634/1992 Sb., o ochraně spotřebitele a přílohu I směrnice Evropského parlamentu a Rady 2005/29/ES o nekalých obchodních praktikách vůči spotřebitelům na vnitřním trhu. Na začátku práce je nastíněna evropská právní úprava ochrany spotřebitele před přijetím této směrnice, vznik myšlenky o vytvoření černé listiny a její následná realizace ve formě přílohy směrnice a implementace do národních právních řádů členských států. Černá listina představuje nedílnou součást procesu posuzování nekalosti obchodních praktik. Je totiž přímo jeho prvním krokem. Proto je čtenář v druhé části práce proveden procesem hodnocení, zda je obchodní praktika nekalá, a tedy zakázaná a jsou zde definovány hlavní subjekty obchodní transakce - spotřebitel a prodávající. Dále následuje třetí a stěžejní část práce, kterou je rozbor vybraných ustanovení a přiblížení jejich základních znaků. Představeno je dvanáct klamavých a tři agresivní...
|
|
|
Detekce nežádoucího provozu v lokální síti
Šabík, Erik ; Kováčik, Michal (oponent) ; Žádník, Martin (vedoucí práce)
Tato bakalářská práce pojednává o monitorovaní lokálních sítí pomocí sledování síťové komunikace na úrovni IP toků. Popisuje framework Nemea, který slouží na vytváření komplexních systémů pro detekci nežádoucího provozu. Pomocí tohoto frameworku jsou analyzovány tři vzorky dat z rozdílně velkých sítí. Na základě této analýzy je následně vytvořen návrh pro detekci nežádoucího provozu, která v použitém frameworku doposud chybí a je ji možné využít v lokální síti. Způsob detekce spočívá ve vyhledávání komunikace s IP adresami a s URL adresami, které se nacházejí ve veřejně dostupných blacklist seznamech. Výsledky navrženého způsobu detekce jsou vyhodnoceny nad několika vzorky dat.
|
|
|
Detekce malware pomocí analýzy DNS provozu
Daniš, Daniel ; Ovšonka, Daniel (oponent) ; Kováčik, Michal (vedoucí práce)
Tato diplomová práce se zabýva návrhem a implementací nástroje pro detekci malwaru pomocí analýzy DNS provozu. Text práce je rozdělen na teoretickou a praktickou část. V teoretické části bude nejdříve čtenář obeznámen s problematikou malwaru, botnetů a jejich detekce. Následně budou popsány jednotlivé možnosti a metody detekce malwaru a bezpečnostních incidentů. Praktická část obsahuje popis architektury výsledného nástroje na detekci malwaru a klíčových aspektů jeho implementace. Velký důraz byl kladen především na výsledné testovaní a experimenty. Výsledkem práce je nástroj, skript v jazyce python, pro detekci malwaru ze zachycených DNS dat, který využívá kombinaci více metod detekce.
|
|
|
Proxy servery v síti Internet
Henek, Jan ; Burda, Karel (oponent) ; Komosný, Dan (vedoucí práce)
Cílem této práce je analyzovat zastoupení proxy serverů v útocích vedených prostřednictvím internetu. K tomu byla použita metoda srovnání testované IP adresy s databází veřejných proxy serverů. Sestavil jsem seznam IP adres z černých listin, které zahrnovaly škodlivé IP adresy z útoků za rok 2015 a pomocí vytvořeného programu Proxy checker jsem srovnal tento seznam s databází open proxy serverů. Měřením jsem zjistil neúčinnost této metody pro zpětnou detekci proxy serverů v seznamu IP adres z již proběhlých útoků.
|
|
|
Detekce útoků na službu ssh na úrovni netflow
Marek, Marcel ; Barabas, Maroš (oponent) ; Michlovský, Zbyněk (vedoucí práce)
Práce krátce popisuje základní principy protokolu SSH, jeho architekturu a používané šifrování. Dále se práce zabývá dolováním dat z nižších vrstev síťové komunikace a využitím těchto informací k detekci útoků. Také popisuje použité slovníkové útoky na službu SSH a s využitím NetFlow ukazuje možnosti dalšího zvýšení síťové bezpečnosti.
|
|
|
Emailový SPAM, trendy, rizika a protiopatření
Čepička, Tomáš ; Luc, Ladislav (vedoucí práce) ; Veber, Jaromír (oponent)
Tato bakalářská práce se zabývá aktuální problematikou nevyžádané emailové pošty nazývané spam. Cílem práce je uvést běžného uživatele do předmětné problematiky, představit nejběžnější formy ochran proti nevyžádané poště a jejich následovné praktické otestování. Práce je rozdělena na teoretickou a praktickou část. V teoretické části je nejprve objasněn samotný vznik spamu a popsána jeho evoluce až do současnosti. Představeny jsou jednotlivé druhy spamu i s riziky, které přináší. Velká pozornost je věnována jednotlivým metodám antispamové ochrany. Jsou vysvětleny principy fungování těchto metod, včetně výhod a případných nedostatků. Závěr teoretické části je věnován legislativnímu rámci problematiky. V praktické části je nejprve provedena analýza trhu a poté pomocí několika nástrojů otestována skutečná účinnost a platnost antispamových ochran na bezplatných emailových schránkách. V závěru praktické části jsou vyhodnoceny výsledky analýzy a doporučena nejlepší antispamová ochrana.
|
host ::
RSS.