Detekce síťových útoků pomocí nástroje Tshark

Simple item page
but.committeedoc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Martin Drahanský, Ph.D. (místopředseda) doc. Ing. Vladimír Drábek, CSc. (člen) doc. Mgr. Lukáš Holík, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen) doc. Ing. Václav Zeman, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ". Otázky u obhajoby: Bylo by možné zpracovávat také vstupní data ve formě streamů? Uvádíte, že doba zpracování závisí lineárně na množství vstupních dat. Platí toto pro všechny typy pravidel? Proč jste si jako výstupní formát z TSHARK vybral PDML? Neuvažoval jste o jiném formátu? Bylo by možné použít (NoSQL) databázi pro implementaci nástroje?cs
but.jazykčeština (Czech)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorHolkovič, Martincs
dc.contributor.authorDudek, Jindřichcs
dc.contributor.refereeRyšavý, Ondřejcs
dc.date.created2018cs
dc.description.abstractDiplomová práce se zabývá návrhem a implementací nástroje pro detekci síťových útoků ze zachycené síťové komunikace. K tomu využívá paketový analyzátor tshark, jehož význam spočívá v převedení vstupního souboru se zachycenou komunikací do textového formátu PDML, přičemž účelem této konverze je flexibilnější zpracování vstupních dat. Při návrhu nástroje je kladen důraz na jeho rozšiřitelnost o detekci nových síťových útoků a jejich snadnou integraci. Z tohoto důvodu je součástí práce také navržení komplexního deklarativního zápisu síťových útoků v serializačním formátu YAML. Ten umožňuje specifikovat klíčové vlastnosti síťových útoků a podmínky pro jejich detekci. Výsledný nástroj tedy funguje jako interpret navržených deklarativních zápisů, čímž je umožněna jeho rozšiřitelnost o nové typy útoků.cs
dc.description.abstractThis diploma thesis deals with the design and implementation of a tool for network attack detection from a captured network communication. It utilises the tshark packet analyser, the meaning of which is to convert the input file with the captured communications to the PDML format. The objective of this conversion being, increasing the flexibility of input data processing. When designing the tool, emphasis has been placed on the ability to expand it to detect new network attacks and on integrating these additions with ease. For this reason, the thesis also includes the design of a complex declarative descriptions for network attacks in the YAML serialization format. This allows us to specify the key properties of the network attacks and the conditions for their detection. The resulting tool acts as an interpreter of proposed declarative descriptions allowing it to be expanded with new types of attacks.en
dc.description.markAcs
dc.identifier.citationDUDEK, J. Detekce síťových útoků pomocí nástroje Tshark [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2018.cs
dc.identifier.other114791cs
dc.identifier.urihttp://hdl.handle.net/11012/84917
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjecttsharkcs
dc.subjectbezpečnost sítícs
dc.subjectsíťové útokycs
dc.subjectPing of deathcs
dc.subjectSYN floodcs
dc.subjectTeardropcs
dc.subjectLandcs
dc.subjectDHCP Spoofingcs
dc.subjectARP Spoofingcs
dc.subjectMAC floodingcs
dc.subjectICMP Redirectcs
dc.subjectútok DADcs
dc.subjectRA floodcs
dc.subjectVLAN hoppingcs
dc.subjectskenování portůcs
dc.subjectskenování sítěcs
dc.subjectdetektor sítových útokůcs
dc.subjectdeklarativní zápis útokůcs
dc.subjecttsharken
dc.subjectnetwork securityen
dc.subjectnetwork attacksen
dc.subjectPing of deathen
dc.subjectSYN flooden
dc.subjectTeardropen
dc.subjectLanden
dc.subjectDHCP Spoofingen
dc.subjectARP Spoofingen
dc.subjectMAC floodingen
dc.subjectICMP Redirecten
dc.subjectDAD attacken
dc.subjectRA flooden
dc.subjectVLAN hoppingen
dc.subjectport scanningen
dc.subjectnetwork scanningen
dc.subjectnetwork attacks detectoren
dc.subjectdeclarative attack descriptionen
dc.titleDetekce síťových útoků pomocí nástroje Tsharkcs
dc.title.alternativeDetection of Network Attacks Using Tsharken
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2018-06-21cs
dcterms.modified2020-05-10-16:13:22cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid114791en
sync.item.dbtypeZPen
sync.item.insts2025.03.26 15:26:56en
sync.item.modts2025.01.15 18:08:17en
thesis.disciplineBezpečnost informačních technologiícs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémůcs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
2.59 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-20984_v.pdf
Size:
86.67 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-20984_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-20984_o.pdf
Size:
93.75 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-20984_o.pdf
Download
Thumbnail Image
Name:
review_114791.html
Size:
1.45 KB
Format:
Hypertext Markup Language
Description:
file review_114791.html
Download
Collections
2018