|
|
Detekce slow-rate DDoS útoků
Sikora, Marek ; Frolka, Jakub (oponent) ; Blažek, Petr (vedoucí práce)
Diplomová práce je zaměřena na problematiku detekce a obrany před útoky typu Slow DoS a DDoS pomocí analýzy provozu v počítačových sítích. Čtenář je uveden do základní problematiky této specifické kategorie sofistikovaných útoků a jsou mu objasněny charakteristiky několika konkrétních útoků. Dále je zde navrhnuta sada metod pro detekci a ochranu před těmito útoky. Navržené metody jsou použity pro implementaci vlastního systému prevence průniku, který je nasazen na hraniční filtrační server počítačové sítě za účelem ochrany webových serverů před útoky z internetu. Vytvořený systém je následně testován v laboratorní síti. Prezentované výsledky testování prokazují, že vytvořený systém je schopen detekovat útoky typu Slow GET, Slow POST, Slow Read a Apache Range Header a následně ochránit webové servery před ovlivněním poskytovaných služeb.
|
|
|
Vizualizace síťového provozu
Matoušek, Martin ; Bartoš, Václav (oponent) ; Kováčik, Michal (vedoucí práce)
Bakalářská práce se zabývá vizualizací síťového provozu z NetFlow dat. V teoretické části je popsána technologie NetFlow, která se používá pro monitorování počítačové sítě. Dále je nastíněna teorie výpočtu rozložení grafu. Cílem práce je vytvoření nástroje pro vizualizaci dat.
|
|
|
Možnosti výpočtu vzájemné informace z časové řady
Hubr, Ivo ; Smékal, Zdeněk (oponent) ; Mekyska, Jiří (vedoucí práce)
Vzájemná informace je jedním z faktorů, využívaných při analýze síťového provozu a sestavení fázového prostoru. Úvod práce se zaměřuje na teorii informace zhlediska výpočtu vzájemné informace. K výpočtu tohoto parametru je k dispozici již řada algoritmů, které jsou v závěrečné práci podrobně rozebrány. Dva z algoritmů (Fraser-Swinneyho a výpočet vzájemné informace pomocí adaptivního XY dělení) jsou aplikovány na vstupní data Rösslerova atraktoru, jak je znázorněno výstupními tabulkami a grafy. Třetí uvažovanou výpočetní metodou je Dinh-Tuan-Phamův algoritmus. Hlavním cílem této práce tedy je srovnání efektivity, rychlost výpočtu a přesnost zmíněných algoritmů.
|
|
|
IoT Gateways Network Communication Analysis
Zbořil, Jan ; Perešíni, Martin (oponent) ; Malinka, Kamil (vedoucí práce)
Modern IoT gateways are mainly developed by private companies behind closed doors. This results in a closed ecosystem, where only a tiny amount of information about traffic is available to the public. Therefore, to gain knowledge regarding the operation and communication of such gateways, it is necessary to examine and analyse network traffic flowing to and from such gateways. This thesis's primary goal is to capture and process network traffic data of multiple commercially available gateways intended for home use, analyse their communication behaviour, compare the results to other studies carried out in this area, and discuss possible attacks on used gateways, based on gathered data. Communication data were obtained by deploying a controlled environment and analysed using Zeek, together with Wireshark software. Collected communication data can be further used by researchers in the areas of networking or security.
|
|
|
Analýza síťového provozu pomocí zařízení NIFIC
Melo, Juraj ; Martínek, Tomáš (oponent) ; Kořenek, Jan (vedoucí práce)
Tato bakalářská práce popisuje příklady použití zařízení NIFIC na potlačení bezpečnostních rizik v počítačových sítích. NIFIC je bezstavový paketový filtr s hardvérovou akcelerací vhodný na nasazení do vysokorychlostních sítí. Práce obsahuje příklady, ve kterých je prezentováno použití tohoto zařízení, které ve spolupráci s dalšími bezpečnostními systémy dokáže zvýšit bezpečnost sítě, na které je nasazeno. Některé příklady jsou rozšířeny o popis jeho dalších užitečných vlastností, které zlepšují efektivitu správy a monitorování počítačových sítí.
|
|
|
Reputace zdrojů škodlivého provozu
Bartoš, Václav ; Lhotka,, Ladislav (oponent) ; Vozňák, Miroslav (oponent) ; Kořenek, Jan (vedoucí práce)
Při zajišťování bezpečnosti počítačových sítí je mimo jiné nezbytné získávat a zpracovávat informace o existujících hrozbách, ať už odvozené z hlášení vlastních detekčních nástrojů či pocházející od třetích stran. Mezi takové informace patří i seznamy síťových entit (IP adres, doménových jmen, URL apod.), které byly identifikovány jako škodlivé. V mnoha případech však prostá binární informace, zda je daná entita škodlivá či nikoliv, nestačí. Je vhodné mít ke každé entitě i další data popisující jí prováděné škodlivé aktivity a také shrnující skóre, které její reputaci vyjádří číselně. To umožní jednak rychlé zhodnocení míry hrozby, kterou určitá entita představuje, a zároveň umožní entity porovnávat a řadit. Tato práce se zabývá návrhem právě takového reputačního skóre. Navržené skóre, nazvané Future Maliciousness Probability (FMP skóre), je hodnota mezi 0 a 1 přiřazená každé podezřelé síťové entitě a vyjadřující pravděpodobnost, že bude daná entita v nejbližší době (znovu) provádět určitou škodlivou činnost. Výpočet tohoto skóre je tedy založen na předpovědi budoucích útoků. Tato předpověď vychází z historie přijatých hlášení o bezpečnostních událostech a z dalších relevantních dat týkajících se dané entity a je založena na pokročilých metodách strojového učení. Metoda výpočtu skóre je v práci nejprve popsána obecně, pro libovolný typ entity a vstupní data, a poté je přizpůsobena pro konkrétní případ - hodnocení IPv4 adres na základě hlášení ze systému pro sdílení bezpečnostních událostí a doplňujících dat z reputační databáze. Tato varianta pak byla vyhodnocena na reálných datech. Kvůli potřebě získat dostatečně velkou a kvalitní datovou sadu pro toto vyhodnocení se část práce věnuje i oblasti detekce bezpečnostních událostí, konkrétně vývoji frameworku pro analýzu dat o síťových tocích NEMEA a návrhu několika nových detekčních metod. Dále je popsán návrh a implementace otevřené reputační databáze NERD, která slouží k udržování profilů nahlášených IP adres. Data z těchto systémů pak byla využita jak pro vyhodnocení přesnosti predikce, tak pro vyhodnocení vybraných případů použití výsledného FMP skóre.
|
|
|
Automatická anotace síťového provozu na základě systémových událostí
Kala, Jan ; Polčák, Libor (oponent) ; Žádník, Martin (vedoucí práce)
Tato diplomová práce se zabývá tématem anotace síťových toků pomocí dat z webového provozu. Seznamuje s problematikou monitorování síťových toků, jejich analýzy a klasifikace a také s protokoly HTTP a HTTPS. Popisuje techniku sběru dat z webových prohlížečů a jejich párování se síťovými toky. Navrhuje anotační systém, který je schopný automaticky anotovat webový provoz. Implementace navrženého systému je též součástí této práce.
|
|
|
Korelace dat na vstupu a výstupu sítě Tor
Coufal, Zdeněk ; Veselý, Vladimír (oponent) ; Polčák, Libor (vedoucí práce)
Komunikace ve veřejných sítích založených na protokolu IP není ve skutečnosti anonymní, protože je možné přesně určit zdrojovou a cílovou IP adresu každého paketu. Uživatelé, kteří chtějí komunikovat anonymně, využívají anonymizačních sítí jako je např. Tor. V případě, že je takový uživatel cílem zákonných odposlechů, je to problém, systém pro zákonné odsposlechy vidí pouze to, že uživatel komunikoval s anonymizační sítí a má podezření, že datový tok na výstupu anonymizační sítě Tor náleží tomu samému uživateli. Cílem této diplomové práce bylo navrhnout korelační metodu, která určí závislost datového toku na vstupu a výstupu sítě Tor. Navržená metoda využívá analýzy síťového provozu, kdy jsou porovnávány charakteristiky datových toků extrahované z metadat jako je čas výskytu a velikost paketu. Metoda se specializuje na korelaci datových toků protokolu HTTP, konkrétně odpovědi webového serveru. Byla testována na reálných datech ze sítě Tor a úspěšně rozlišila zavislost datových toků.
|
|
|
Generátor záznamů o síťových útocích
Daněk, Jakub ; Kořenek, Jan (oponent) ; Bartoš, Václav (vedoucí práce)
Tato práce popisuje návrh a implementaci modulu do systému Nemea, sloužícímu ke generování záznamů o simulovaných síťových útocích. Dále tato práce obsahuje stručný popis systému Nemea a některých síťových útoků. V neposlední řadě je součástí této práce popis jednotlivých simulovaných útoků a způsoby jejich simulace.
|
|
|
Security Analysis of Immersive Virtual Reality and Its Implications
Vondráček, Martin ; Ryšavý, Ondřej (oponent) ; Pluskal, Jan (vedoucí práce)
Immersive virtual reality is currently used not only for entertainment but also for work and social interaction where user's privacy and confidentiality of the information has a high priority. Unfortunately, security measures applied by software vendors are often not sufficient. This thesis delivers an extensive security analysis of a popular VR application Bigscreen which has more than 500,000 users. Techniques of network traffic analysis, penetration testing, reverse engineering, and even application crippling were utilised. Research led to a discovery of critical vulnerabilities directly exposing the privacy of the users and allowing the attacker to take full control of a victim's computer. Found security flaws allowed distribution of malware and creation of a botnet using a computer worm spreading in virtual environments. A novel VR cyber attack Man-in-the-Room was implemented. Furthermore, a security vulnerability in the Unity engine was discovered. Carried out responsible disclosure has helped to mitigate the risks for more than half a million Bigscreen users and all affected Unity applications worldwide.
|
host ::
RSS.