Analýza síťové bezpečnosti
| but.jazyk | angličtina (English) | |
| but.program | Výpočetní technika a informatika | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Švéda, Miroslav | en |
| dc.contributor.author | de Silva, Hidda Marakkala Gayan Ruchika | en |
| dc.contributor.referee | Šafařík,, Jiří | en |
| dc.contributor.referee | Šlapal, Josef | en |
| dc.date.accessioned | 2021-11-22T23:18:17Z | |
| dc.date.available | 2021-11-22T23:18:17Z | |
| dc.date.created | cs | |
| dc.description.abstract | Práce představuje model a metody analýzy vlasností komunikace v počítačových sítích. Model dosažitelnosti koncových prvků v IP sítích je vytvořen na základě konfigurace a síťové topologie a umožňuje ukázat, že vabraný koncový uzel je dosažitelný v dané síťové konfiguraci a stavu. Prezentovaná práce se skládá ze dvou částí. První část se věnuje modelování sítí, chování směrovaích protokolů a síťové konfiguraci. V rámci modelu sítě byla vytvořena modifikovaná topologická tabulka (MTT), která slouží pro agregaci síťových stavů určených pro následnou analýzu. Pro analýzu byl použit přístup založený na logickém programování, kdy model sítě je převeden do Datalog popisu a vlastnosti jsou ověřovány kladením dotazů nad logickou databází. Přínosy práce spočívají v definici grafu síťových filtrů, modifikované topologické tabulce, redukce stavového prostoru agrgací síťových stavů, modelů aktivního síťového prvku jako filter-transformace komponenty a metoda pro analýzu dosažitelnosti založena na logickém programování a databázích. | en |
| dc.description.abstract | The objective of the research is to model and analyze the effects of dynamic routing protocols. The thesis addresses the analysis of service reachability, configurations, routing and security filters on dynamic networks in the event of device or link failures. The research contains two main sections, namely, modeling and analysis. First section consists of modeling of network topology, protocol behaviors, device configurations and filters. In the modeling, graph algorithms, routing redistribution theory, relational algebra and temporal logics were used. For the analysis of reachability, a modified topology table was introduced. This is a unique centralized table for a given network and invariant for network states. For the analysis of configurations, a constraint-based analysis was developed by using XSD Prolog. Routing and redistribution were analyzed by using routing information bases and for analyzing the filtering rules, a SAT-based decision procedure was incorporated. A part of the analysis was integrated to a simulation tool at OMNeT++ environment. There are several innovations introduced in this thesis. Filtering network graph, modified topology table, general state to reduce the state space, modeling devices as filtering nodes and constraint-based analysis are the key innovations. Abstract network graph, forwarding device model and redistribution with routing information are extensions of the existing research. Finally, it can be concluded that this thesis discusses novel approaches, modeling methods and analysis techniques in the area of dynamic networks. Integration of these methods into a simulation tool will be a very demanding product for the network designers and the administrators. | cs |
| dc.description.mark | P | cs |
| dc.identifier.citation | DE SILVA, H. Analýza síťové bezpečnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. . | cs |
| dc.identifier.other | 99792 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/63269 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | network configuration | cs |
| dc.subject | static analysis | cs |
| dc.subject | formal methods | cs |
| dc.subject | network topology models | cs |
| dc.subject | konfigurace sítě | en |
| dc.subject | statická analýza | en |
| dc.subject | formální metody | en |
| dc.subject | model síťové topologie | en |
| dc.title | Analýza síťové bezpečnosti | en |
| dc.title.alternative | Network-wide Security Analysis | cs |
| dc.type | Text | cs |
| dc.type.driver | doctoralThesis | en |
| dc.type.evskp | dizertační práce | cs |
| dcterms.modified | 2020-05-10-17:46:39 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 99792 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2021.11.23 00:18:17 | en |
| sync.item.modts | 2021.11.22 23:39:54 | en |
| thesis.discipline | Výpočetní technika a informatika | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Doktorský | cs |
| thesis.name | Ph.D. | cs |
Files
Original bundle
1 - 5 of 6
Loading...
- Name:
- final-thesis.pdf
- Size:
- 10.05 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- thesis-1.pdf
- Size:
- 2.72 MB
- Format:
- Adobe Portable Document Format
- Description:
- thesis-1.pdf
Loading...
- Name:
- Posudek-Vedouci prace-285_s1.pdf
- Size:
- 866.58 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-285_s1.pdf
Loading...
- Name:
- Posudek-Oponent prace-285_o1.pdf
- Size:
- 664.35 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-285_o1.pdf
Loading...
- Name:
- Posudek-Oponent prace-285_o2.pdf
- Size:
- 26.99 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-285_o2.pdf