but.committee	doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Martin Drahanský, Ph.D. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) doc. Ing. Vladimír Drábek, CSc. (člen) Ing. Zbyněk Křivka, Ph.D. (člen) doc. Ing. Jan Staudek, CSc. (člen)	cs
but.defence	Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Proč navržený detektor detekuje síťové anomálie, když cílem práce bylo detekovat útoky?	cs
but.jazyk	čeština (Czech)
but.program	Informační technologie	cs
but.result	práce byla úspěšně obhájena	cs
dc.contributor.advisor	Barabas, Maroš	cs
dc.contributor.author	Hujňák, Ondřej	cs
dc.contributor.referee	Kačic, Matej	cs
dc.date.created	2016	cs
dc.description.abstract	Práce se zabývá APT útoky, což jsou cílené a profesionálně vedené útoky vyznačující se dlouhou dobou trvání s využitím pokročilých technik. Práce shrnuje dosavadní znalosti o APT útocích a je v ní navrženo sedm symptomů využitelných pro zjištění, že daná organizace se nachází pod APT útokem. Na spolupůsobení symptomů je v práci navržen systém pro rozpoznávání APT útoků. Tento systém je rozpracován pro útoky v prostředí počítačové sítě a využívá modelování chování uživatelů v síti pro detekci anomálií. Detektor je založen na metodě k-nearest neighbors (k-NN). Schopnost rozpoznávání APT útoku v síťovém prostředí je ověřena implementací detektoru a jeho otestováním.	cs
dc.description.abstract	The thesis investigates APT attacks, which are professional targeted attacks that are characterised by long-term duration and use of advanced techniques. The thesis summarises current knowledge about APT attacks and suggests seven symptoms that can be used to check, whether an organization is under an APT attack. Thesis suggests a system for detection of APT attacks based on interaction of those symptoms. This system is elaborated further for detection of attacks in computer networks, where it uses user behaviour modelling for anomaly detection. The detector uses k-nearest neighbors (k-NN) method. The APT attack recognition ability in network environment is verified by implementing and testing this detector.	en
dc.description.mark	B	cs
dc.identifier.citation	HUJŇÁK, O. Systém pro rozpoznávání APT útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2016.	cs
dc.identifier.other	96634	cs
dc.identifier.uri	http://hdl.handle.net/11012/61977
dc.language.iso	cs	cs
dc.publisher	Vysoké učení technické v Brně. Fakulta informačních technologií	cs
dc.rights	Standardní licenční smlouva - přístup k plnému textu bez omezení	cs
dc.subject	APT útok	cs
dc.subject	monitorování síťového provozu	cs
dc.subject	behaviorální analýza	cs
dc.subject	NBA	cs
dc.subject	detekce anomálií	cs
dc.subject	nearest neighbors	cs
dc.subject	k-NN	cs
dc.subject	APT attack	en
dc.subject	network monitoring	en
dc.subject	behavioral analysis	en
dc.subject	NBA	en
dc.subject	outlier detection	en
dc.subject	nearest neighbors	en
dc.subject	k-NN	en
dc.title	Systém pro rozpoznávání APT útoků	cs
dc.title.alternative	System for Detection of APT Attacks	en
dc.type	Text	cs
dc.type.driver	masterThesis	en
dc.type.evskp	diplomová práce	cs
dcterms.dateAccepted	2016-06-20	cs
dcterms.modified	2020-05-10-16:12:47	cs
eprints.affiliatedInstitution.faculty	Fakulta informačních technologií	cs
sync.item.dbid	96634	en
sync.item.dbtype	ZP	en
sync.item.insts	2025.03.26 15:23:45	en
sync.item.modts	2025.01.17 13:35:31	en
thesis.discipline	Bezpečnost informačních technologií	cs
thesis.grantor	Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémů	cs
thesis.level	Inženýrský	cs
thesis.name	Ing.	cs

Systém pro rozpoznávání APT útoků

Files

Original bundle

Collections