Reaktivní audit

Thumbnail Image

Files

final-thesis.pdf (711.68 KB)
 review_34724.html (1.41 KB)

Date

Authors

Hlísta, Juraj

Advisor

Referee

Mark

B

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Tato diplomová práce se zabývá návrhem a implementací rozšíření auditu v Linuxu, kterým je reaktivní audit. Tento mechanizmus přináší novou funkcionalitu ve formě možnosti spouštění reakcí na určité události generované auditem. Reaktivní audit je implementován jako plugin a jeho použití je volitelné. Tato práce se zabývá také pluginem, který ukládá některé události a na základě jejich analýzy poskytuje časově závislé statistiky pro první plugin. Výsledkem je, že mechanizmus reaktivního auditu dokáže odhalovat také anomálie na základě poskytnutých statistik. Odhalení anomálie může také vést k vykonání určité reakce. Mechanizmus reaktivního auditu je dostatečně obecný pro to, aby mohl být využíván v různých situacích.
The thesis deals with the proposal and the implementation of an extension for the audit system in Linux - the reactive audit. It brings a new functionality to the auditing in form of triggering reactions to certain audit events. The reactive audit is implemented within an audit plugin and its use is optional. Additionally, there is another plugin which stores some audit events and provides time-related statistics for the first plugin. As the result, the mechanism of the reactive audit does not only react to some audit events, it is also able to reveal anomalies according to the statistical information and set ofe the appropriate reactions. It is a fairly general mechanism that can be useful in various situations.

Description

Keywords

audit , kernel , systémové volání , auditovací pravidlo , reakce , analýza , bezpečnost , audit , kernel , system call , audit rule , reaction , analysis , security

Citation

HLÍSTA, J. Reaktivní audit [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2010.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Informační systémy

Comittee

doc. Dr. Ing. Dušan Kolář (předseda) prof. Ing. Lukáš Sekanina, Ph.D. (místopředseda) doc. Ing. Přemysl Kršek, Ph.D. (člen) Ing. Ivana Burgetová, Ph.D. (člen) doc. Ing. Jiří Rybička, Dr. (člen) RNDr. Marek Rychlý, Ph.D. (člen)

Date of acceptance

2010-06-21

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: V kapitole 6.3 uvádíte příklad spuštění příkazu jako protiakce vůči slovníkovému útoku na SSH server. Uváděný příklad řešení je zneužitelný na DoS (nedostupnost služby). Jakým způsobem byste tuto hrozbu obecně eliminoval?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/54248

Collections

2010

Endorsement

Review

Supplemented By

Referenced By

Citace PRO