Analýza síťových bezpečnostních hlášení

Thumbnail Image

Files

final-thesis.pdf (1.54 MB)
 Posudek-Vedouci prace-21766_v.pdf (86.01 KB)
 Posudek-Oponent prace-21766_o.pdf (88.58 KB)
 review_121924.html (1.44 KB)

Date

Authors

Dobeš, Erik

Advisor

Referee

Mark

D

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Cílem této práce je nalézt v síťových bezpečnostních hlášeních skupiny IP adres, které byly detekovány ve stejných či velmi podobných, časových úsecích. Práce představuje algoritmus, jenž data z bezpečnostních hlášení převede do časových řad. Mezi jednotlivými časovými řadami se následně vyhledávají podobné dvojice vektorů. Poté, uspěje-li algoritmus při hledání dvojic, se v nalezených dvojicích hledají podobné trojice, v nich pak podobné čtveřice atd. Vytvořené řešení úspěšně nalezlo v množině analyzovaných dat 208 podobných skupin, přičemž největší z nich obsahují 11 podobných IP adres. Na základě zjištěných údajů je možné v síťových bezpečnostních hlášeních odhalit stroje, které jsou součástí tzv. botnetu.
The goal of this work is to find groups of IP addresses in network security reports, which were detected in the same, or very similar, time interval. The work introduces an algorithm, which transforms data from security reports into time series. Between all the time series, similar pairs are searched. Subsequently, in the found pairs, we are looking for similar threesomes, in which we try to find similar foursomes, etc. The created solution successfully found 208 similar groups in the set of analyzed data, the largest of which contains 11 similar IP addresses. Based on the data found it is possible to detect machines that are part of the so-called botnet in network security reports.

Description

Keywords

analýza , sítě , bezpečnostní hlášení , korelace , vzdálenost vektorů , Hammingova vzdálenost , časové řady , Warden , analysis , network , security report , correlation , vector distance , Hamming distance , time series , Warden

Citation

DOBEŠ, E. Analýza síťových bezpečnostních hlášení [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Informační technologie

Comittee

doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Peter Chudý, Ph.D., MBA (místopředseda) Ing. Lukáš Kekely, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen) Mgr. Roman Trchalík, Ph.D. (člen)

Date of acceptance

2019-06-11

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm uspokojivě (D) . Otázky u obhajoby: Mohou být podobnosti skupin odhalených v práci čistě náhodné? Jak a které parametry algoritmu změnit, abychom získali nižší pravděpodobnost náhodných podobností?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/180584

Collections

2019

Endorsement

Review

Supplemented By

Referenced By

Citace PRO