Automatizace tvorby detektorů vybraných síťových útoků

Thumbnail Image

Files

final-thesis.pdf (388.4 KB)
 Posudek-Vedouci prace-16959_v.pdf (85.42 KB)
 Posudek-Oponent prace-16959_o.pdf (86.75 KB)
 review_88501.html (1.46 KB)

Date

Authors

Huták, Lukáš

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Tato práce se zabývá automatizovanou tvorbou detektorů síťových útoků. Popisuje návrh tvorby vzorů běžného a útočného chování na základě monitorování síťového provozu vybraných služeb. Vzory jsou reprezentovány generovanými statistikami, u kterých se klade důraz na výběr vhodných metrik. Použitím strojového učení se vzory užijí k tvorbě detektorů síťových útoků. Na základě návrhu byl implementován modul do systému Nemea v programovacím jazyce C/C++.
The thesis is focused on automated development of network attack detectors. It describes a design of patterns developed for normal and offensive behaviors based on monitoring network traffic of selected services. Patterns are represented by statistics with a focus on suitable metrics. Using machine learning algorithms attack detectors are created from behavioral patterns. Finally, a module was implemented for Nemea system in C/C++ programming language based on the proposal.

Description

Keywords

síťová bezpečnost , NetFlow , honeypot , automatizované zpracování , vzory chování , Nemea , network security , NetFlow , honeypot , automated processing , behavioral patterns , Nemea

Citation

HUTÁK, L. Automatizace tvorby detektorů vybraných síťových útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2015.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Informační technologie

Comittee

prof. Ing. Miroslav Švéda, CSc. (předseda) doc. Ing. Jiří Kunovský, CSc. (místopředseda) Ing. Vladimír Bartík, Ph.D. (člen) doc. Ing. Vítězslav Beran, Ph.D. (člen) doc. Ing. Tomáš Martínek, Ph.D. (člen)

Date of acceptance

2015-06-17

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Jaké byly nejdůležitější metriky pro klasifikaci? Jakým způsobem byla ověřována správnost detekce? Jakým způsobem jste provedl vyhodnocení?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/52485

Collections

2015

Endorsement

Review

Supplemented By

Referenced By

Citace PRO