Detekce síťových útoků pomocí statistických modelů nad netflow daty
| but.committee | doc. Dr. Ing. Petr Hanáček (předseda) doc. RNDr. Pavel Smrž, Ph.D. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) Ing. Zbyněk Křivka, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) prof. RNDr. Josef Šlapal, CSc. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A - výborně. Otázky u obhajoby: Existuje nějaké doporučení jak nastavit hodnoty pro varování a poplach pro vytvořené pluginy založené na klouzavém a váženém průměru? | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Novotňák, Jiří | cs |
| dc.contributor.author | Čegan, Jakub | cs |
| dc.contributor.referee | Košař, Vlastimil | cs |
| dc.date.created | 2012 | cs |
| dc.description.abstract | Diplomová práce popisuje vybrané metody detekce síťových útoků pomocí aplikace statistických modelů nad NetFlow daty. V úvodní části popisuje některé hrozby, které často postihují počítačové sítě a jsou dobře detekovatelné v NetFlow datech. Práce zároveň prezentuje samotnou technologii NetFlow včetně protokolu a architektury. V teoretické části jsou dále podrobně popsány statistické metody použitelné pro detekci útoků s důrazem na metodu ASTUTE. Další část se věnuje představení nástrojů použitých k implementaci metod pomocí pluginů programu NfSen. Následuje podrobný popis implementace pluginů a jejich následného testování včetně provedených simulovaných útoků. | cs |
| dc.description.abstract | This diploma thesis describes several selected network attacks detection method using statistical models with NetFlow data. First are described several well known and threats for computer networks, which are easily detectable in the NetFlow data. Thesis also introduce and present the NetFlow technology including its protocol and architecture. The theoretical part of the thesis describes statistical methods with focus on the ASTUTE method, that can be used for an anomaly detection. Following part introduces tools used for method implementation as the NfSen plugins. Last parts of the thesis describe in detail implementation of the plugins and following plugins testing which included simulated network attacks. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | ČEGAN, J. Detekce síťových útoků pomocí statistických modelů nad netflow daty [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2012. | cs |
| dc.identifier.other | 78823 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/53732 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | ASTUTE | cs |
| dc.subject | detekce | cs |
| dc.subject | ochrana počítačové sítě | cs |
| dc.subject | NetFlow | cs |
| dc.subject | NfSen | cs |
| dc.subject | plugin | cs |
| dc.subject | statistický model | cs |
| dc.subject | ASTUTE | en |
| dc.subject | detection | en |
| dc.subject | network protection | en |
| dc.subject | NetFlow | en |
| dc.subject | NfSen | en |
| dc.subject | plugin | en |
| dc.subject | statistical model | en |
| dc.title | Detekce síťových útoků pomocí statistických modelů nad netflow daty | cs |
| dc.title.alternative | Network Attacks Detection Using Statistical Models with Netflow Data | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2012-06-15 | cs |
| dcterms.modified | 2020-05-09-23:43:11 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 78823 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 15:13:13 | en |
| sync.item.modts | 2025.01.15 13:28:12 | en |
| thesis.discipline | Bezpečnost informačních technologií | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |