Analýza síťových bezpečnostních hlášení
| but.committee | doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Peter Chudý, Ph.D., MBA (místopředseda) Ing. Lukáš Kekely, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen) Mgr. Roman Trchalík, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm uspokojivě (D) . Otázky u obhajoby: Mohou být podobnosti skupin odhalených v práci čistě náhodné? Jak a které parametry algoritmu změnit, abychom získali nižší pravděpodobnost náhodných podobností? | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Wrona, Jan | cs |
| dc.contributor.author | Dobeš, Erik | cs |
| dc.contributor.referee | Žádník, Martin | cs |
| dc.date.created | 2019 | cs |
| dc.description.abstract | Cílem této práce je nalézt v síťových bezpečnostních hlášeních skupiny IP adres, které byly detekovány ve stejných či velmi podobných, časových úsecích. Práce představuje algoritmus, jenž data z bezpečnostních hlášení převede do časových řad. Mezi jednotlivými časovými řadami se následně vyhledávají podobné dvojice vektorů. Poté, uspěje-li algoritmus při hledání dvojic, se v nalezených dvojicích hledají podobné trojice, v nich pak podobné čtveřice atd. Vytvořené řešení úspěšně nalezlo v množině analyzovaných dat 208 podobných skupin, přičemž největší z nich obsahují 11 podobných IP adres. Na základě zjištěných údajů je možné v síťových bezpečnostních hlášeních odhalit stroje, které jsou součástí tzv. botnetu. | cs |
| dc.description.abstract | The goal of this work is to find groups of IP addresses in network security reports, which were detected in the same, or very similar, time interval. The work introduces an algorithm, which transforms data from security reports into time series. Between all the time series, similar pairs are searched. Subsequently, in the found pairs, we are looking for similar threesomes, in which we try to find similar foursomes, etc. The created solution successfully found 208 similar groups in the set of analyzed data, the largest of which contains 11 similar IP addresses. Based on the data found it is possible to detect machines that are part of the so-called botnet in network security reports. | en |
| dc.description.mark | D | cs |
| dc.identifier.citation | DOBEŠ, E. Analýza síťových bezpečnostních hlášení [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019. | cs |
| dc.identifier.other | 121924 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/180584 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | analýza | cs |
| dc.subject | sítě | cs |
| dc.subject | bezpečnostní hlášení | cs |
| dc.subject | korelace | cs |
| dc.subject | vzdálenost vektorů | cs |
| dc.subject | Hammingova vzdálenost | cs |
| dc.subject | časové řady | cs |
| dc.subject | Warden | cs |
| dc.subject | analysis | en |
| dc.subject | network | en |
| dc.subject | security report | en |
| dc.subject | correlation | en |
| dc.subject | vector distance | en |
| dc.subject | Hamming distance | en |
| dc.subject | time series | en |
| dc.subject | Warden | en |
| dc.title | Analýza síťových bezpečnostních hlášení | cs |
| dc.title.alternative | Analysis of Network Security Alerts | en |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2019-06-11 | cs |
| dcterms.modified | 2020-05-10-16:13:32 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 121924 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.18 19:26:51 | en |
| sync.item.modts | 2025.01.15 16:19:08 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 1.54 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- Posudek-Vedouci prace-21766_v.pdf
- Size:
- 86.01 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-21766_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-21766_o.pdf
- Size:
- 88.58 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-21766_o.pdf
Loading...
- Name:
- review_121924.html
- Size:
- 1.44 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_121924.html