Analýza automatizovaného generování signatur s využitím Honeypotu

Thumbnail Image

Files

final-thesis.pdf (2.44 MB)
 review_78540.html (1.46 KB)

Date

Authors

Bláha, Lukáš

Advisor

Referee

Mark

B

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

V této práci je diskutován systém automatického zpracování útoků za pomoci honeypotů. Prvním cílem diplomové práce je seznámení se s problematikou tvorby signatur pro detekci škodlivého kódu na síti, především pak analýza a popis existujících metod automatického generování signatur za pomoci honeypotu. Hlavním cílem práce je využít získaných znalostí k navržení a implementaci nástroje, který bude provádět detekci nově odchyceného škodlivého software na síti či koncové uživatelské stanici.
In this paper, system of automatic processing of attacks using honeypots is discussed. The first goal of the thesis is to become familiar with the issue of signatures to detect malware on the network, especially the analysis and description of existing methods for automatic generation of signatures using honeypots. The main goal is to use the acquired knowledge to the design and implementation of tool which will perform the detection of new malicious software on the network or end user's workstation.

Description

Keywords

Signatura , detekční profil , automatické generování signatur , honeypot , škodlivý software , systém detekce průniku , zero-day útok , buffer overflow útok. , Signature , detection profile , automatic generation of signatures , honeypot , malware , intrusion detection system , zero-day attack , buffer overflow attack.

Citation

BLÁHA, L. Analýza automatizovaného generování signatur s využitím Honeypotu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2012.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Počítačové sítě a komunikace

Comittee

prof. Ing. Miroslav Švéda, CSc. (předseda) prof. Ing. Jan M. Honzík, CSc. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) doc. Ing. Jan Kořenek, Ph.D. (člen) Doc. Ing. Valentino Vranić, Ph.D. (člen)

Date of acceptance

2012-06-18

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B Otázky u obhajoby: Zamyslite sa na konci prezentácie nad možnosťou, že útočník je človek. Aká je v tomto prípade možnosť vyhnutia sa detekcie a ako by sa dala minimalizovať ?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/53573

Collections

2012

Endorsement

Review

Supplemented By

Referenced By

Citace PRO