but.committee	prof. Ing. Miroslav Švéda, CSc. (předseda) doc. Ing. Jiří Kunovský, CSc. (místopředseda) Ing. Vladimír Bartík, Ph.D. (člen) doc. Ing. Peter Chudý, Ph.D., MBA (člen) Ing. Josef Strnadel, Ph.D. (člen)	cs
but.defence	Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " D ". Otázky u obhajoby: 1. Jakým způsobem by bylo možné dosáhnout snížení výskytů "false positives" v detekci ?	cs
but.jazyk	čeština (Czech)
but.program	Informační technologie	cs
but.result	práce byla úspěšně obhájena	cs
dc.contributor.advisor	Krobot, Pavel	cs
dc.contributor.author	Procházka, Aleš	cs
dc.contributor.referee	Kováčik, Michal	cs
dc.date.created	2016	cs
dc.description.abstract	Tato bakalářská práce se věnuje monitorování počítačových sítí s využitím toků. Je zde popsán framework Nemea, který lze využít k sestavení komplexního systému pro detekci síťových útoků a jehož součástí je modul vyvíjený v rámci této práce. Dále je popsána problematika skenování portů a různé metody, jimiž lze porty skenovat. Modul je navržen pro detekci horizontálního skenování. Základní myšlenkou metody je porovnání unikátního počtu cílových IP adres, na nichž se bylo doptáváno na daný port, se zadaným prahem v určitém časovém okně. V praktické části je představena implementace tohoto modulu a jsou prezentovány výsledky experimentů nad reálnými daty ze sítě Cesnet.	cs
dc.description.abstract	This bachelor thesis is focused on a computer network monitoring that utilizes flows. Firstly, there is a framework Nemea described, which can be used to build a complex system for network attack detection, and whose module is developed within the thesis. Secondly, port scanning is explained and different methods that can be used to scan ports are defined. The module is designed to detect horizontal scanning. The idea behind this method is to compare a unique number of destination IP addresses, which were asked for with a specific port, with a given threshold in a specific time window. Finally, in the practical part of the thesis the implementation of the module is described and results of the experiments on real data from Cesnet are presented.	en
dc.description.mark	D	cs
dc.identifier.citation	PROCHÁZKA, A. Detekce a automatická analýza skenování sítí [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2016.	cs
dc.identifier.other	96585	cs
dc.identifier.uri	http://hdl.handle.net/11012/62110
dc.language.iso	cs	cs
dc.publisher	Vysoké učení technické v Brně. Fakulta informačních technologií	cs
dc.rights	Standardní licenční smlouva - přístup k plnému textu bez omezení	cs
dc.subject	Nemea	cs
dc.subject	NetFlow	cs
dc.subject	skenování portů	cs
dc.subject	detekce skenování portů	cs
dc.subject	horizontální skenování	cs
dc.subject	Nemea	en
dc.subject	NetFlow	en
dc.subject	port scanning	en
dc.subject	portscan detection	en
dc.subject	horizontal scans	en
dc.title	Detekce a automatická analýza skenování sítí	cs
dc.title.alternative	Detection and Automatic Analysis of Network Scans	en
dc.type	Text	cs
dc.type.driver	bachelorThesis	en
dc.type.evskp	bakalářská práce	cs
dcterms.dateAccepted	2016-06-15	cs
dcterms.modified	2020-05-10-16:12:44	cs
eprints.affiliatedInstitution.faculty	Fakulta informačních technologií	cs
sync.item.dbid	96585	en
sync.item.dbtype	ZP	en
sync.item.insts	2025.03.18 18:56:14	en
sync.item.modts	2025.01.17 13:05:57	en
thesis.discipline	Informační technologie	cs
thesis.grantor	Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémů	cs
thesis.level	Bakalářský	cs
thesis.name	Bc.	cs

Detekce a automatická analýza skenování sítí

Files

Original bundle

Collections