Detekce nežádoucího provozu v lokální síti
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato bakalářská práce pojednává o monitorovaní lokálních sítí pomocí sledování síťové komunikace na úrovni IP toků. Popisuje framework Nemea, který slouží na vytváření komplexních systémů pro detekci nežádoucího provozu. Pomocí tohoto frameworku jsou analyzovány tři vzorky dat z rozdílně velkých sítí. Na základě této analýzy je následně vytvořen návrh pro detekci nežádoucího provozu, která v použitém frameworku doposud chybí a je ji možné využít v lokální síti. Způsob detekce spočívá ve vyhledávání komunikace s IP adresami a s URL adresami, které se nacházejí ve veřejně dostupných blacklist seznamech. Výsledky navrženého způsobu detekce jsou vyhodnoceny nad několika vzorky dat.
This bachelor's thesis discusses monitoring local networks using IP flows. It describes Nemea framework which is used for building complex systems for detecting malicious traffic. Analysis of data from three different networks was performed by using this framework. Based on this analysis a design for detection of malicious traffic in local network was created. The detection method monitors network traffic for suspicious communication targeting IP or URL addresses that are listed in public blacklists. The detection method is evaluated on various traffic samples and the results show that three analysed samples belong to networks that are well managed and secured since the communication with the blacklisted entities is rare.
This bachelor's thesis discusses monitoring local networks using IP flows. It describes Nemea framework which is used for building complex systems for detecting malicious traffic. Analysis of data from three different networks was performed by using this framework. Based on this analysis a design for detection of malicious traffic in local network was created. The detection method monitors network traffic for suspicious communication targeting IP or URL addresses that are listed in public blacklists. The detection method is evaluated on various traffic samples and the results show that three analysed samples belong to networks that are well managed and secured since the communication with the blacklisted entities is rare.
Description
Citation
ŠABÍK, E. Detekce nežádoucího provozu v lokální síti [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2015.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
prof. Ing. Miroslav Švéda, CSc. (předseda)
prof. Ing. Lukáš Sekanina, Ph.D. (místopředseda)
RNDr. Marek Rychlý, Ph.D. (člen)
Ing. Václav Šátek, Ph.D. (člen)
Ing. Michal Španěl, Ph.D. (člen)
Date of acceptance
2015-06-18
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B Otázky u obhajoby: Jaké další typy algoritmů kromě binárního vyhledávání jste zvažovali? Čím je možné vysvětlit, že URL detekce zaznamenala škodlivé záznamy jenom v síti CESNET?
Result of defence
práce byla úspěšně obhájena
Document licence
Přístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 5 roku/let