|
|
Automatizované zpracování záznamů síťových služeb v OS Linux
Hodermarsky, Jan ; Jeřábek, Jan (oponent) ; Ilgner, Petr (vedoucí práce)
Tato kvalifikační práce se věnuje návrhu a implementaci software pro profylaktickou analýzu journal souborů v reálném čase za účelem následné detekce hrozeb z nich zřejmých. Software se zaměřuje především na síťové služby, resp. jejich journal soubory, a to vše na platformě Linux. V journal souborech jsou vyhledávány pokusy o narušení bezpečnosti serverových služeb na základě definic v konfiguračním souboru. Předkládaná práce si klade za cíl dosáhnout co největší míry versatility pro jednoduchou konfiguraci služeb nových, jež mají být pomocí tohoto software sledovány, potažmo chráněny. Významným přínosem práce je přítomnost webového rozhraní pro správu software snadno a pohodlně nejen lokálně, ale i vzdáleně skrz protokol HTTP.
|
|
|
Analýza protokolů pro komunikaci v energetických sítích
Sobotka, Lukáš ; Grégr, Matěj (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Tato diplomová práce se zabývá bezpečností průmyslových systémů SCADA, které se používají v energetických infrastrukturách. Popisuje architekturu těchto systémů a detailně analyzuje dva komunikační protokoly - DNP3 a IEC 60870-5-104. Dále se v práci rozebírá analýza anomálií a bezpečnostních hrozeb systémů SCADA. Hlavním cílem je navrhnout a implementovat takový systém, který bude schopný detekovat anomálie zachycené na tomto systému. K získání referenčních dat a k testování slouží simulační prostředí daných protokolů.
|
|
|
Kybernetické hrozby v komunikaci DNS
Půček, Petr ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Cílem této práce je seznámit čtenáře s hrozbami, které se vyskytují v systému DNS, a implementovat jejich detekci. V úvodu práce je provedena rešerše těchto hrozeb a získání datových sad, které je obsahují. Dále jsou představeny nalezené nebo vytvořené nástroje, které umožňují implementovat vybrané hrozby. Práce popisuje použitelnost různých monitorovacích systémů při detekci, jako je například logování na serveru BIND 9, záznamy IPFIX nebo systém IDS. Hlavním výstupem práce je vytvoření detekčního nástroje, který je otestován na detekci hrozeb jako jsou Alina POS, DNSMessenger a SIGRed. Vytvořený nástroj také poskytuje původní metodu pro detekci generovaných domén pomocí algoritmů DGA. Přínosem této práce je tedy implementace modulárního detekčního nástroje, který je snadno rozšiřitelný o další podporu monitorování a detekce nových hrozeb.
|
|
|
Automatizované zpracování záznamů síťových služeb v OS Linux
Hodermarsky, Jan ; Jeřábek, Jan (oponent) ; Ilgner, Petr (vedoucí práce)
Tato kvalifikační práce se věnuje návrhu a implementaci software pro profylaktickou analýzu journal souborů v reálném čase za účelem následné detekce hrozeb z nich zřejmých. Software se zaměřuje především na síťové služby, resp. jejich journal soubory, a to vše na platformě Linux. V journal souborech jsou vyhledávány pokusy o narušení bezpečnosti serverových služeb na základě definic v konfiguračním souboru. Předkládaná práce si klade za cíl dosáhnout co největší míry versatility pro jednoduchou konfiguraci služeb nových, jež mají být pomocí tohoto software sledovány, potažmo chráněny. Významným přínosem práce je přítomnost webového rozhraní pro správu software snadno a pohodlně nejen lokálně, ale i vzdáleně skrz protokol HTTP.
|
|
|
Analýza protokolů pro komunikaci v energetických sítích
Sobotka, Lukáš ; Grégr, Matěj (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Tato diplomová práce se zabývá bezpečností průmyslových systémů SCADA, které se používají v energetických infrastrukturách. Popisuje architekturu těchto systémů a detailně analyzuje dva komunikační protokoly - DNP3 a IEC 60870-5-104. Dále se v práci rozebírá analýza anomálií a bezpečnostních hrozeb systémů SCADA. Hlavním cílem je navrhnout a implementovat takový systém, který bude schopný detekovat anomálie zachycené na tomto systému. K získání referenčních dat a k testování slouží simulační prostředí daných protokolů.
|
host ::
RSS.