|
Extrakce aplikačních dat ze síťových protokolů
Januš, Filip ; Jeřábek, Kamil (oponent) ; Holkovič, Martin (vedoucí práce)
Tato práce si dává za cíl navrhnout a implementovat extraktor aplikačních dat ze zachycené komunikace. Teoretická část se zabývá jednotlivými síťovými protokoly, jejich chováním, definuje klíčové pojmy a seznamuje s~použitými nástroji. Druhá část práce se zaměřuje na návrh a implementaci extraktoru, návrh deklarativního jazyka pro popis protokolů. V~tomto extraktoru jsou použity nástroje třetích stran pro analýzu jednotlivých paketů a rekonstrukci datových toků. Tyto nástroje jsou společně s~navrhovaným deklarativním jazykem používány z~důvodu požadavku na snadnou rozšířitelnost navrhovaného nástroje. Závěr práce je věnován funkcionálnímu a výkonnostnímu testování implementované aplikace.
|
|
Poloautomatická diagnostika síťových protokolů
Svoboda, Ondřej ; Ryšavý, Ondřej (oponent) ; Holkovič, Martin (vedoucí práce)
Tato práce se zabývá poloautomatickou diagnostikou síťových protokolů. Řeší se zde, jak z příkladů komunikace sestavit obecný popis protokolů. Nejprve jsou představeny různé techniky odposlechu síťového provozu spolu s programy, které se často k odchytávání komunikace používají. Také budou popsány některé známé síťové protokoly se zaměřením na jejich komunikační zprávy. V další části budou popsány již existující metody získávání popisu z příkladů a definovány vlastnosti těchto metod. Následuje návrh architektury vyvíjeného nástroje společně s návrhem metod tvorby popisu protokolu. Další část se věnuje implementaci vytvářeného nástroje a na závěr je tento nástroj otestován a jsou s ním prováděny experimenty.
|
|
Anonymizace PCAP souborů
Navrátil, Petr ; Hynek, Jiří (oponent) ; Holkovič, Martin (vedoucí práce)
Diplomová práce se zabývá návrhem a implementací aplikace, která umožní anonymizaci síťové komunikace uložené ve formátu PCAP. Práce se zabývá jednotlivými vrstvami architektury TCP/IP, na jejíž vrstvách představuje významné identifikátory komunikujících stran. Pro potřeby anonymizace zmíněných identifikátorů a dalších citlivých údajů popisuje práce několik anonymizačních metod. Navržená a implementovaná aplikace užívá konzolového nástroje TShark pro převod formátu PCAP do formátu JSON, se kterým následně pracuje. Užití nástroje TShark odstraňuje nutnost ručně zpracovávat jednotlivé pakety a má kladný dopad, kvůli velkému množství podporovaných protokolů, na rozšířitelnost výsledné aplikace. Proces anonymizace je řízen anonymizační politikou, kterou je možné libovolně rozšiřovat o nové atributy či anonymizační metody.
|
|
Detekce síťových útoků pomocí nástroje Tshark
Dudek, Jindřich ; Ryšavý, Ondřej (oponent) ; Holkovič, Martin (vedoucí práce)
Diplomová práce se zabývá návrhem a implementací nástroje pro detekci síťových útoků ze zachycené síťové komunikace. K tomu využívá paketový analyzátor tshark, jehož význam spočívá v převedení vstupního souboru se zachycenou komunikací do textového formátu PDML, přičemž účelem této konverze je flexibilnější zpracování vstupních dat. Při návrhu nástroje je kladen důraz na jeho rozšiřitelnost o detekci nových síťových útoků a jejich snadnou integraci. Z tohoto důvodu je součástí práce také navržení komplexního deklarativního zápisu síťových útoků v serializačním formátu YAML. Ten umožňuje specifikovat klíčové vlastnosti síťových útoků a podmínky pro jejich detekci. Výsledný nástroj tedy funguje jako interpret navržených deklarativních zápisů, čímž je umožněna jeho rozšiřitelnost o nové typy útoků.
|
|
Anonymizace PCAP souborů
Navrátil, Petr ; Hynek, Jiří (oponent) ; Holkovič, Martin (vedoucí práce)
Diplomová práce se zabývá návrhem a implementací aplikace, která umožní anonymizaci síťové komunikace uložené ve formátu PCAP. Práce se zabývá jednotlivými vrstvami architektury TCP/IP, na jejíž vrstvách představuje významné identifikátory komunikujících stran. Pro potřeby anonymizace zmíněných identifikátorů a dalších citlivých údajů popisuje práce několik anonymizačních metod. Navržená a implementovaná aplikace užívá konzolového nástroje TShark pro převod formátu PCAP do formátu JSON, se kterým následně pracuje. Užití nástroje TShark odstraňuje nutnost ručně zpracovávat jednotlivé pakety a má kladný dopad, kvůli velkému množství podporovaných protokolů, na rozšířitelnost výsledné aplikace. Proces anonymizace je řízen anonymizační politikou, kterou je možné libovolně rozšiřovat o nové atributy či anonymizační metody.
|
|
Extrakce aplikačních dat ze síťových protokolů
Januš, Filip ; Jeřábek, Kamil (oponent) ; Holkovič, Martin (vedoucí práce)
Tato práce si dává za cíl navrhnout a implementovat extraktor aplikačních dat ze zachycené komunikace. Teoretická část se zabývá jednotlivými síťovými protokoly, jejich chováním, definuje klíčové pojmy a seznamuje s~použitými nástroji. Druhá část práce se zaměřuje na návrh a implementaci extraktoru, návrh deklarativního jazyka pro popis protokolů. V~tomto extraktoru jsou použity nástroje třetích stran pro analýzu jednotlivých paketů a rekonstrukci datových toků. Tyto nástroje jsou společně s~navrhovaným deklarativním jazykem používány z~důvodu požadavku na snadnou rozšířitelnost navrhovaného nástroje. Závěr práce je věnován funkcionálnímu a výkonnostnímu testování implementované aplikace.
|
|
Detekce síťových útoků pomocí nástroje Tshark
Dudek, Jindřich ; Ryšavý, Ondřej (oponent) ; Holkovič, Martin (vedoucí práce)
Diplomová práce se zabývá návrhem a implementací nástroje pro detekci síťových útoků ze zachycené síťové komunikace. K tomu využívá paketový analyzátor tshark, jehož význam spočívá v převedení vstupního souboru se zachycenou komunikací do textového formátu PDML, přičemž účelem této konverze je flexibilnější zpracování vstupních dat. Při návrhu nástroje je kladen důraz na jeho rozšiřitelnost o detekci nových síťových útoků a jejich snadnou integraci. Z tohoto důvodu je součástí práce také navržení komplexního deklarativního zápisu síťových útoků v serializačním formátu YAML. Ten umožňuje specifikovat klíčové vlastnosti síťových útoků a podmínky pro jejich detekci. Výsledný nástroj tedy funguje jako interpret navržených deklarativních zápisů, čímž je umožněna jeho rozšiřitelnost o nové typy útoků.
|
|
Poloautomatická diagnostika síťových protokolů
Svoboda, Ondřej ; Ryšavý, Ondřej (oponent) ; Holkovič, Martin (vedoucí práce)
Tato práce se zabývá poloautomatickou diagnostikou síťových protokolů. Řeší se zde, jak z příkladů komunikace sestavit obecný popis protokolů. Nejprve jsou představeny různé techniky odposlechu síťového provozu spolu s programy, které se často k odchytávání komunikace používají. Také budou popsány některé známé síťové protokoly se zaměřením na jejich komunikační zprávy. V další části budou popsány již existující metody získávání popisu z příkladů a definovány vlastnosti těchto metod. Následuje návrh architektury vyvíjeného nástroje společně s návrhem metod tvorby popisu protokolu. Další část se věnuje implementaci vytvářeného nástroje a na závěr je tento nástroj otestován a jsou s ním prováděny experimenty.
|
|
Diagnostika interaktivní síťové komunikace
Adamčík, Lukáš ; Martínek, Tomáš (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá problematikou výpadků a ztrát v interaktivní síťové komunikace. V úvodu je vysvětlena základní teorie komunikace sítí. Důležitou část práce tvoří analýza komunikace aplikací Vzdálená plocha, SJphone a webové hry Kulečník. Hlavním cílem je vytvořit nástroj pro detekci výpadků při komunikaci těchto aplikací. Výsledkem práce jsou testy vyhodnocující schopnost detekce výpadků při interaktivní síťové komunikaci.
|
|
Reprezentace obsahu síťového provozu v XML
Novák, Martin ; Ščuglík, František (oponent) ; Ráb, Jaroslav (vedoucí práce)
Tato práce se zabývá reprezentací zachyceného síťového provozu v XML a jejím uložením do databázového systému Oracle za použití XML schémat. V úvodu práce jsou vysvětleny základy počítačových sítí, správy sítě a síťových protokolů, které jsou zachycovány. Následují kapitoly věnované analyzátorům síťového provozu, formátu NetPDL používaného pro popis zachycené provozu, kapitola věnovaná základem relačních databázových systémů a základem databázového systému Oracle. V závěru jsou uvedeny kapitoly zabývající se vytvořenými XML schématy, implementací programu, použitými programovými prostředky a popisem používání programu.
|