|
|
Honeypot pro protokol LoRaWAN
Zhukova, Viktoriia ; Pospíšil, Jan (oponent) ; Pospíšil, Ondřej (vedoucí práce)
Bakalářská práce se v teoretické části zabývá technologií LoRaWAN, popisuje komunikaci v síti. Věnuje se bezpečnosti LoRaWAN sítě a popisuje zranitelnosti a mitigační opatření. Druhá polovina teoretické části je zaměřena na popsání technologie typu honeypot, popisuje rozdělení honeypotů, uvádí jejich výhody a nevýhody a porovnává IoT honeypoty. Praktická část je pak zaměřena na sestavení experimentálního prostředí, je uveden popis zvoleného hardware a software. Popisuje se zprovoznění sítě LoRaWAN, konfigurace brány a spuštění serveru LoRaWAN. Dále je popsán celý postup sestaveni honeypotu. Jsou popsány a zkoumány dvě varianty high-interaction honeypotu. Jedna bez využití sandboxingu, s využitím firewall a druhá s využitím sandboxingu realizovaného pomocí chroot/jail.
|
|
|
Honeypot: Nástroj v boji proti malware
Karger, David ; Lieskovan, Tomáš (oponent) ; Hajný, Jan (vedoucí práce)
Tato bakalářská práce se zabývá nasazením honeypotu pro boj s malwarem. Cílem bylo nastudování problematiky honeypotů a jejich použití při detekci a analýze malware. První část je věnována malware, jeho historii a jednotlivým typům. Dále je popsán tzv. botnet. Poslední část je věnována samotnému honeypotu a jeho rozdělení. Praktická realizace je uskutečněna přes honeypot Cowrie a Mailoney.
|
|
|
Detekce síťových anomálií založená na PCA
Krobot, Pavel ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
Tato práce se zabývá detekcí anomálií v počítačových sítích. Konkrétní metoda, jež bude dále popsána, je založena na analýze hlavních komponent. V rámci této práce byl studován původní návrh této metody a jeho další dvě rozšíření. Základní verze a poslední rozšíření pak byly implementovány společně s jedním dalším malým rozšířením, které bylo navrženo v rámci této práce. Nad výslednou implementací byla následně provedena série testů. Tyto testy přinesly dva hlavní poznatky. První z nich poukazuje na možnou použitelnost analýzy hlavních komponent pro detekci anomálií v síťovém provozu. Druhý pak poznamenává, že přestože se metoda v jistých ohledech ukázala jako funkční, je ještě nedokonalá a je potřeba dalšího výzkumu pro její vylepšení.
|
|
|
Detekce pomalých DoS útoků na HTTP
Jakubíček, Patrik ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
Tato bakalářská práce se zabývá detekcí Slowloris útoku. Na základě poznatků je vytvořen detekční modul pro systém Nemea, který provádí detekci útoku pomocí záznamů o tocích. Testováním bylo ověřeno, že modul dokáže pracovat v reálném provozu a poměrně úspěšně detekovat Slowloris útok.
|
|
|
Webové rozhraní pro systém detekce síťových anomálií
Sládek, Petr ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
Úkolem této bakalářské práce je vytvořit webové rozhraní pro systém detekce síťových anomálií s názvem HostStats. Jeho úkolem je umožnit uživateli efektivně pracovat s daty a statistikami, které systém poskytuje. Webové rozhraní funguje jako plugin do NfSenu i jako zcela nezávislá webová aplikace. Implementace proběhla v PHP s využitím Nette Frameworku, HTML5, CSS3 a JavaScriptu s použitím jQuery knihovny.
|
|
|
Zabezpečení datové sítě s využitím NetFlow dat
Czudek, Marek ; Tobola, Jiří (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá možností lepšího zabezpečení datové sítě na základě NetFlow protokolu. Konkrétně se jedná o detekci síťového skenování na základě předem daných pravidel vyhledávání této anomálie v NetFlow datech. Další částí je možnost retrospektivní analýzy získaných dat, a tím dosažení přesnější detekce útoků v dané síti. V rámci této bakalářské práce je navržena aplikace, která využívá předem daná pravidla pro detekci skenování a následně vyhledává toky směřující na porty chráněné touto aplikací, a zpětně je porovnává z detekovanými skeny. Tímto způsobem je dosažená přesnější detekce útoků.
|
|
|
Honeypot pro protokol LoRaWAN
Zhukova, Viktoriia ; Pospíšil, Jan (oponent) ; Pospíšil, Ondřej (vedoucí práce)
Bakalářská práce se v teoretické části zabývá technologií LoRaWAN, popisuje komunikaci v síti. Věnuje se bezpečnosti LoRaWAN sítě a popisuje zranitelnosti a mitigační opatření. Druhá polovina teoretické části je zaměřena na popsání technologie typu honeypot, popisuje rozdělení honeypotů, uvádí jejich výhody a nevýhody a porovnává IoT honeypoty. Praktická část je pak zaměřena na sestavení experimentálního prostředí, je uveden popis zvoleného hardware a software. Popisuje se zprovoznění sítě LoRaWAN, konfigurace brány a spuštění serveru LoRaWAN. Dále je popsán celý postup sestaveni honeypotu. Jsou popsány a zkoumány dvě varianty high-interaction honeypotu. Jedna bez využití sandboxingu, s využitím firewall a druhá s využitím sandboxingu realizovaného pomocí chroot/jail.
|
|
|
Detekce pomalých DoS útoků na HTTP
Jakubíček, Patrik ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
Tato bakalářská práce se zabývá detekcí Slowloris útoku. Na základě poznatků je vytvořen detekční modul pro systém Nemea, který provádí detekci útoku pomocí záznamů o tocích. Testováním bylo ověřeno, že modul dokáže pracovat v reálném provozu a poměrně úspěšně detekovat Slowloris útok.
|
|
|
Honeypot: Nástroj v boji proti malware
Karger, David ; Lieskovan, Tomáš (oponent) ; Hajný, Jan (vedoucí práce)
Tato bakalářská práce se zabývá nasazením honeypotu pro boj s malwarem. Cílem bylo nastudování problematiky honeypotů a jejich použití při detekci a analýze malware. První část je věnována malware, jeho historii a jednotlivým typům. Dále je popsán tzv. botnet. Poslední část je věnována samotnému honeypotu a jeho rozdělení. Praktická realizace je uskutečněna přes honeypot Cowrie a Mailoney.
|
|
|
Zabezpečení datové sítě s využitím NetFlow dat
Czudek, Marek ; Tobola, Jiří (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá možností lepšího zabezpečení datové sítě na základě NetFlow protokolu. Konkrétně se jedná o detekci síťového skenování na základě předem daných pravidel vyhledávání této anomálie v NetFlow datech. Další částí je možnost retrospektivní analýzy získaných dat, a tím dosažení přesnější detekce útoků v dané síti. V rámci této bakalářské práce je navržena aplikace, která využívá předem daná pravidla pro detekci skenování a následně vyhledává toky směřující na porty chráněné touto aplikací, a zpětně je porovnává z detekovanými skeny. Tímto způsobem je dosažená přesnější detekce útoků.
|
host ::
RSS.