|
|
Hardwarová akcelerace extrakce položek z hlaviček paketů
Polčák, Libor ; Martínek, Tomáš (oponent) ; Kořenek, Jan (vedoucí práce)
Většina síťových zařízení pro svou činnost potřebuje získávat položky z hlaviček různých protokolů obsažených v přijatých paketech. Tato práce se zabývá návrhem efektivní jednotky umožňující analýzu hlaviček a extrakci dat v závislosti na požadavcích konkrétní aplikace. Speciální důraz je kladen na možnost zpracování protokolů druhé, třetí a čtvrté síťové vrstvy včetně tunelování paketů. Podporované protokoly je možné volit na základě specifických požadavků různých aplikací. Pro analýzu dat je využíván model založený na pravé lineární gramatice transformované na konečný automat. Technologie FPGA umožňuje skloubení konfigurovatelnosti softwaru s rychlostí hardwarového zpracování nutného pro vysokorychlostní sítě. Implementovanou jednotku je možné využít i pro sítě s rychlostí 40 Gb/s. Extrahované položky je možné vybírat i za běhu jednotky.
|
|
|
Analýza nedostatků IDS systémů
Černý, Marek ; Tobola, Jiří (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá analýzou síťových bezpečnostních prvků zvaných IDS systémy. Za účelem poukázání na možné nedostatky jsou zkoumány zejména síťové IDS systémy pro vyhledávání vzorů a navrženy techniky, které využívají možných zranitelností těchto systémů. Na základě těchto technik byla navržena a vytvořena aplikace, která umožňuje snadné testování účinnosti IDS systémů. A to takovým způsobem, který je zcela nezávislý na konkrétním síťovém útoku použitém v rámci testu.
|
|
|
Poloautomatická diagnostika síťových protokolů
Svoboda, Ondřej ; Ryšavý, Ondřej (oponent) ; Holkovič, Martin (vedoucí práce)
Tato práce se zabývá poloautomatickou diagnostikou síťových protokolů. Řeší se zde, jak z příkladů komunikace sestavit obecný popis protokolů. Nejprve jsou představeny různé techniky odposlechu síťového provozu spolu s programy, které se často k odchytávání komunikace používají. Také budou popsány některé známé síťové protokoly se zaměřením na jejich komunikační zprávy. V další části budou popsány již existující metody získávání popisu z příkladů a definovány vlastnosti těchto metod. Následuje návrh architektury vyvíjeného nástroje společně s návrhem metod tvorby popisu protokolu. Další část se věnuje implementaci vytvářeného nástroje a na závěr je tento nástroj otestován a jsou s ním prováděny experimenty.
|
|
|
Ethernet pro metalické kabely
Víteček, Aleš ; Člupek, Vlastimil (oponent) ; Zeman, Václav (vedoucí práce)
Bakalářská práce „Ethernet pro metalické kabely“ se zabývá rozborem technologie Ethernet, nejvyužívanější technologie pro chod počítačových sítí. Konkrétně je zaměřena na chod po metalickém vedení. Cílem práce je popis technologie, rešerše nejnovějších standardů Ethernetu, včetně nejnovějších kategorií metalických vedení. Dále práce popisuje návrh laboratorní úlohy a její následnou implementaci. Součástí je i podrobný návod k laboratorní úloze a referenční hodnoty měření.
|
|
|
Sledování bezpečnosti počítačových sítí
Morský, Ondřej ; Hošek, Jiří (oponent) ; Pelka, Tomáš (vedoucí práce)
Práce se věnuje programům pro sledování síťové komunikace a bezpečnosti počítačových sítí. Je zde popsán způsob zpracování přijatých rámců na síťové kartě a také v protokolovém ovladači. V další části je popsána funkce aplikace pro zachytávání a analýzu síťové komunikace, která dokáže rámce také generovat. Tento program je určený pro operační systémy Windows a je vytvořen jako modulární a tím také snadno rozšiřitelný pomocí DLL knihoven. Zdrojové kódy je možné nalézt na přiloženém CD.
|
|
|
Detekce slabin v počítačových sítích
Šuhaj, Peter ; Hranický, Radek (oponent) ; Holkovič, Martin (vedoucí práce)
Bakalárska práca sa zaoberá analýzou vybraných sieťových protokolov, zistením ich slabín, návrhom a implementáciou nástroja pre ich detekciu. Príkladom slabiny je použitie nešifrovanej komunikácie. V prvom rade sú naštudované vybrané protokoly, ktoré sú neskôr analyzované, ďalej sú rozobrané možnosti zachytenia a spracovania sieťovej prevádzky. Na základe zistených poznatkov nasleduje vytvorenie návrhu nástroja na detekciu slabín a návrh formátu pre zápis slabín. Návrh nástroja je nasledovne implementovaný v jazyku Python a sú vytvorené konfiguračné súbory YAML obsahujúce zápisy slabín. Program kontroluje vstupný súbor PCAP na základe obsahu týchto súborov. Testovanie prebiehalo na súboroch rôznych veľkostí s obsahom zachytenej sieťovej prevádzky.
|
|
|
Gigabit Passive Optical Network Analysis
Mižička, Vladislav ; Krkoš, Radko (oponent) ; Horváth, Tomáš (vedoucí práce)
Aim of this thesis is configuration of a high-speed packet analyzer Endace, configuration of a Gigabit Passive Optical Network (GPON) device and following analysis of captured data. Thesis should be focused particularly on possible detection of an operational data of the GPON unit. In theoretical part, the packet analyzer and its possibilities are described. Later also GPON unit and their connectivity in order to detect an operational data is provided. In practical part, all devices are configured and captured data analyzed. Application developed using a Python language supports data receiving and processing. Output of an analysis should be as detailed as possible with a description of the meaning of individual items.
|
|
|
Hardwarová akcelerace analýzy a extrakce položek z hlaviček paketů
Polčák, Libor ; Tobola, Jiří (oponent) ; Kořenek, Jan (vedoucí práce)
Tato práce se zabývá analýzou paketů a jejich zpracováním ve vysokorychlostních sítích za použití FPGA. Byl navržen model analýzy protokolů a vhodná hardwarové architektura. Popis protokolů je možno vytvořit pomocí XML, který je automatizovaně převeden do popisu ve VHDL. Díky tomu, že se zpracovává současně více bajtů, případně hlaviček protokolů, v jednom hodinovém cyklu, je navržená jednotka schopna zpracovávat pakety na rychlostech 10 Gb/s.
|
|
|
Detekce slabin v počítačových sítích
Šuhaj, Peter ; Hranický, Radek (oponent) ; Holkovič, Martin (vedoucí práce)
Bakalárska práca sa zaoberá analýzou vybraných sieťových protokolov, zistením ich slabín, návrhom a implementáciou nástroja pre ich detekciu. Príkladom slabiny je použitie nešifrovanej komunikácie. V prvom rade sú naštudované vybrané protokoly, ktoré sú neskôr analyzované, ďalej sú rozobrané možnosti zachytenia a spracovania sieťovej prevádzky. Na základe zistených poznatkov nasleduje vytvorenie návrhu nástroja na detekciu slabín a návrh formátu pre zápis slabín. Návrh nástroja je nasledovne implementovaný v jazyku Python a sú vytvorené konfiguračné súbory YAML obsahujúce zápisy slabín. Program kontroluje vstupný súbor PCAP na základe obsahu týchto súborov. Testovanie prebiehalo na súboroch rôznych veľkostí s obsahom zachytenej sieťovej prevádzky.
|
|
|
Poloautomatická diagnostika síťových protokolů
Svoboda, Ondřej ; Ryšavý, Ondřej (oponent) ; Holkovič, Martin (vedoucí práce)
Tato práce se zabývá poloautomatickou diagnostikou síťových protokolů. Řeší se zde, jak z příkladů komunikace sestavit obecný popis protokolů. Nejprve jsou představeny různé techniky odposlechu síťového provozu spolu s programy, které se často k odchytávání komunikace používají. Také budou popsány některé známé síťové protokoly se zaměřením na jejich komunikační zprávy. V další části budou popsány již existující metody získávání popisu z příkladů a definovány vlastnosti těchto metod. Následuje návrh architektury vyvíjeného nástroje společně s návrhem metod tvorby popisu protokolu. Další část se věnuje implementaci vytvářeného nástroje a na závěr je tento nástroj otestován a jsou s ním prováděny experimenty.
|
host ::
RSS.