Obfuskace síťového provozu pro zabránění jeho detekce pomocí IDS

Thumbnail Image

Files

final-thesis.pdf (2 MB)
 review_79204.html (1.46 KB)

Date

Authors

Ovšonka, Daniel

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Tato práce se zaobírá principy obfuskace síťového provozu tak, aby nedošlo k jeho detekci pomocí Intrusion Detection Systému (IDS) instalovaného v síti. V úvodu práce bude čitatel obeznámen s principem fungovaní základných typů IDS a uveden do problematiky obfuskačních technik, které budou sloužit jako odrazový můstek při tvorbě vlastní knihovny, které návrh je popsán v závěreční časti práce. Výsledek práce představuje knihovna, která poskytuje všechny implementované techniky na další využití. Knihovna může být teda využita při penetračním testovaní nových systémů, případně použitá samotným útočníkem.
This thesis deals with the principles of network traffic obfuscation, in order to avoid its detection by the Intrusion Detection System installed in the network. At the beginning of the work, reader is familiarized with the fundamental principle of the basic types of IDS and introduced into the matter of obfuscation techniques, that serve as stepping stone in order to create our own library, whose design is described in the last part of the work. The outcome of the work is represented by a library, that provides all the implemented techniques for further use. The library can be well utilized in penetration testing of the new systems or used by the attacker.

Description

Keywords

Obfuskace , Intrusion Detection Systém , IDS , Bezpečnost , Maskovaní protokolu , Detekce protokolu , Sítové útoky , Obfuscation , Intrusion Detection System , IDS , Security , Protocol masking , Protocol detection , Network attacks

Citation

OVŠONKA, D. Obfuskace síťového provozu pro zabránění jeho detekce pomocí IDS [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2013.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Bezpečnost informačních technologií

Comittee

doc. RNDr. Pavel Smrž, Ph.D. (předseda) prof. Ing. Miroslav Švéda, CSc. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) doc. Mgr. Lukáš Holík, Ph.D. (člen) Prof. RNDr. Milan Mišovič, CSc. (člen) doc. Ing. Ondřej Ryšavý, Ph.D. (člen)

Date of acceptance

2013-06-20

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Bez otázok.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/53452

Collections

2013

Endorsement

Review

Supplemented By

Referenced By

Citace PRO