|
|
Ochrana proti distribuovaným útokům hrubou silou
Richter, Jan ; Čejka, Rudolf (oponent) ; Lampa, Petr (vedoucí práce)
Diplomový projekt se zabývá analýzou útoků hrubou silou zaměřených na prolomení autentizace běžných služeb (především ssh) na operačních systémech Linux a xBSD. Jsou zde zkoumány reálné útoky, současné nástroje, možnosti detekce těchto útoků a navrženy nové mechanismy koordinace a vyhodnocování útoků v distribuovaném prostředí. Tyto mechanismy jsou dále implementovány v distribuovaném systému nazvaném DBFAP.
|
|
|
Detekce škodlivých doménových jmen
Setinský, Jiří ; Perešíni, Martin (oponent) ; Tisovčík, Peter (vedoucí práce)
Bakalářská práce pojednává o detekování uměle vygenerovaných doménových jmen (DGA). Vygenerované adresy slouží jako komunikační prostředek mezi útočníkem a nakaženým počítačem. Detekcí můžeme odhalit a vystopovat nakažené počítače v síti. Samotné detekci předchází prostudování technik strojového učení, které budou následně aplikovány při tvorbě detektoru. Pro vytvoření výsledného klasifikátoru v podobě rozhodovacího stromu bylo potřeba analyzovat podobu DGA adres. Na základě jejich charakteristiky se extrahovaly atributy, podle kterých se bude výsledný klasifikátor rozhodovat. Po natrénování klasifikačního modelu na trénovací sadě byl klasifikátor implementován v cílové platformě NEMEA jako detekční modul. Po finálních optimalizacích a testování jsme dosáhli úspěšnosti klasifikátoru 99%, což je velmi pozitivní výsledek. NEMEA modul je připraven pro nasazení do reálného provozu, aby mohl detekovat bezpečnostní incidenty. Kromě NEMEA modulu byl dodatečně vytvořen model na predikování úspěšnosti datových sad s doménovými jmény. Model je natrénován na základě charakteristiky datové sady a úspěšnosti DGA detektoru, jehož chování chceme predikovat.
|
|
|
Detekce malware pomocí analýzy DNS provozu
Daniš, Daniel ; Ovšonka, Daniel (oponent) ; Kováčik, Michal (vedoucí práce)
Tato diplomová práce se zabýva návrhem a implementací nástroje pro detekci malwaru pomocí analýzy DNS provozu. Text práce je rozdělen na teoretickou a praktickou část. V teoretické části bude nejdříve čtenář obeznámen s problematikou malwaru, botnetů a jejich detekce. Následně budou popsány jednotlivé možnosti a metody detekce malwaru a bezpečnostních incidentů. Praktická část obsahuje popis architektury výsledného nástroje na detekci malwaru a klíčových aspektů jeho implementace. Velký důraz byl kladen především na výsledné testovaní a experimenty. Výsledkem práce je nástroj, skript v jazyce python, pro detekci malwaru ze zachycených DNS dat, který využívá kombinaci více metod detekce.
|
|
|
Bezpečnostní systém pro eliminaci útoků na webové aplikace
Vašek, Dominik ; Zobal, Lukáš (oponent) ; Jeřábek, Kamil (vedoucí práce)
Botnet útoky, které cílí na síťovou vrstvu, například poškozenými pakety a jinými metodami, jsou již v dnešní době úspěšně blokovány hardwarovými detekčními systémy. Pro aplikační vrstvu to však neplatí. V kontextu webových aplikací například vidíme, že útoky od botnetů obsahují často skutečné žádosti, které musí daný webserver zpracovat. Pokud se takového útoku zúčastní dostatek botů, může to vést k nedostupnosti poskytovaných služeb, popřípadě špatné funkcionalitě. To v konečném důsledku může vést až k finančním ztrátám, pokud je napadená stránka komerční. Tato práce navrhuje detekční systém, který je schopen detekovat tyto útoky z botnetů v reálném čase na základě statistického zpracování provozu. Systém je rozdělen do několika částí, které společně tvoří celou funkcionalitu a mohou být libovolně dále rozšířeny. Systém byl při testování schopen zachytit přibližně 60 % vážnějších útoků, které cílily často na spam a útoky na přihlašovací formuláře, ale také DDoS útoky. Počet falešně pozitivních adres byl při testování do 5 %.
|
|
|
Detekce škodlivých domén pomocí analýzy DNS provozu
Podešvová, Vlasta ; Bartoš, Václav (oponent) ; Kováčik, Michal (vedoucí práce)
Cílem této bakalářské práce je navrhnout, implementovat a otestovat systém pro detekci škodlivých domén v datech získaných z reálného síťového provozu. Konkrétně se zaměřuje na odhalení činnosti DGA botnetů a to na základě skladby doménového jména. Pro potřeby analýzy skladby doménového jména je součástí řešení systém pro vytvoření modelu ze seznamu legitimních doménových jmen. Implementace této části tak uživateli výsledného systému dovoluje zvolit si vlastní modelová data. Celkově pak tato práce přináší pohled na účinnost implementovaných metod detekce škodlivých domén.
|
|
|
Zachycení síťových útoků pomocí honeypotů
Mlčoch, Tomáš ; Chmelař, Petr (oponent) ; Richter, Jan (vedoucí práce)
Bakalářská práce pojednává o nástrojích typu honeypot a úpravě linuxového systému do podoby takovéhoto nástroje. V práci je představeno obecné rozdělení škodlivých kódů a současné trendy v této oblasti. Současně je prezentován existující honeypot nástroj Honeyd a jeho možnosti. Poté jsou představeny nástroje a techniky na monitorování linuxového systému, porovnány vybrané virtualizační technologie a popsán postup tvorby virtuálního linuxového honeypotu.
|
|
|
Detekce spamu pomocí DNS MX záznamů
Plotěný, Ondřej ; Krobot, Pavel (oponent) ; Kováčik, Michal (vedoucí práce)
Předmětem této práce je detekce stanic v síti rozesílající nevyžádanou poštu pomocí pasivní analýzy zachyceného DNS provozu. Představuje návrh a implementaci systému, který realizuje detekci DNS anomálií na základě vysokého počtu MX dotazů a poměru obdržených NXDomain odpovědí. Systém byl testován na DNS datech získaných z reálného provozu a jeho testováním a analýzou výsledků byla ověřena funkčnost implementovaných detektorů.
|
|
|
Antispamová ochrana webových stránek
Orsák, David ; Míča, Ivan (oponent) ; Kacálek, Jan (vedoucí práce)
Tato práce se zabývá problematikou spamu zejména v oblasti webových stránek. Definuje pojem spam, historii spamu a jeho jednotlivé členění dle způsobu šíření a typu zaměření. Je zde rozebrána problematika legislativy vůči spamu a zhodnocení jejího dopadu na danou problematiku. S problémem spamu úzce souvisí i takzvané botnety, které jsou hlavním zdrojem spamu, v této studii je popsáno jakým způsobem fungují a které botnety v dnešní době mají největší podíl na šíření nevyžádané pošty. Hlavní náplní práce je definování a rozebrání jednotlivých způsobů ochrany proti spamu internetových stránek, jsou zde uvedeny od těch nejfundamentálnějších až po robustní ochranu formou CAPTCHA a její alternativní podoby. V praktické části je navrženo několik plnohodnotných variant CAPTCHA, které lze opakovaně použít při antispamové ochraně webových stránek.
|
|
| |
|
|
Detekce síťových útoků analýzou informací z hlavičky HTTP
Pastuszek, Jakub ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tato experimentální práce popisuje komunikační protokol HTTP a jeho následná rozšíření. Pomocí monitorování síťových toků je možné získat informace o HTTP komunikaci v podobě IPFIX. Detekce probíhá nad již nasbíranými daty (Post Mortem). Tyto data jsou požity pro detekci útoku na webový server. Obsahují rozšířené atributy, zejména HTTP hlavičky, pomocí nichž lze takový útok zaznamenat. Hlavním cílem této práce je navrhnout řešení pro detekci síťových útoků analýzou HTTP hlaviček. Výslednou detekční aplikaci následně otestovat a porovnat s již existujícím řešením.
|
host ::
RSS.