Detekce nežádoucího provozu v lokální síti

but.committeeprof. Ing. Miroslav Švéda, CSc. (předseda) prof. Ing. Lukáš Sekanina, Ph.D. (místopředseda) RNDr. Marek Rychlý, Ph.D. (člen) Ing. Václav Šátek, Ph.D. (člen) Ing. Michal Španěl, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B Otázky u obhajoby: Jaké další typy algoritmů kromě binárního vyhledávání jste zvažovali? Čím je možné vysvětlit, že URL detekce zaznamenala škodlivé záznamy jenom v síti CESNET?cs
but.jazykčeština (Czech)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorŽádník, Martincs
dc.contributor.authorŠabík, Erikcs
dc.contributor.refereeKováčik, Michalcs
dc.date.accessioned2020-06-23T09:01:45Z
dc.date.available2020-06-18cs
dc.date.created2015cs
dc.description.abstractTato bakalářská práce pojednává o monitorovaní lokálních sítí pomocí sledování síťové komunikace na úrovni IP toků. Popisuje framework Nemea, který slouží na vytváření komplexních systémů pro detekci nežádoucího provozu. Pomocí tohoto frameworku jsou analyzovány tři vzorky dat z rozdílně velkých sítí. Na základě této analýzy je následně vytvořen návrh pro detekci nežádoucího provozu, která v použitém frameworku doposud chybí a je ji možné využít v lokální síti. Způsob detekce spočívá ve vyhledávání komunikace s IP adresami a s URL adresami, které se nacházejí ve veřejně dostupných blacklist seznamech. Výsledky navrženého způsobu detekce jsou vyhodnoceny nad několika vzorky dat.cs
dc.description.abstractThis bachelor's thesis discusses monitoring local networks using IP flows. It describes Nemea framework which is used for building complex systems for detecting malicious traffic. Analysis of data from three different networks was performed by using this framework. Based on this analysis a design for detection of malicious traffic in local network was created. The detection method monitors network traffic for suspicious communication targeting IP or URL addresses that are listed in public blacklists. The detection method is evaluated on various traffic samples and the results show that three analysed samples belong to networks that are well managed and secured since the communication with the blacklisted entities is rare.en
dc.description.markBcs
dc.identifier.citationŠABÍK, E. Detekce nežádoucího provozu v lokální síti [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2015.cs
dc.identifier.other88498cs
dc.identifier.urihttp://hdl.handle.net/11012/64152
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsPřístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 5 roku/letcs
dc.subjectNemeacs
dc.subjectIDScs
dc.subjectNetFlowcs
dc.subjectIPFIXcs
dc.subjectBlacklistcs
dc.subjectNemeaen
dc.subjectIDSen
dc.subjectNetFlowen
dc.subjectIPFIXen
dc.subjectBlacklisten
dc.titleDetekce nežádoucího provozu v lokální sítics
dc.title.alternativeDetection of Malicous Traffic in Local Networken
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2015-06-18cs
dcterms.modified2020-05-10-16:11:51cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid88498en
sync.item.dbtypeZPen
sync.item.insts2021.11.22 23:59:21en
sync.item.modts2021.11.22 23:52:18en
thesis.disciplineInformační technologiecs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémůcs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 3 of 3
Loading...
Thumbnail Image
Name:
Posudek-Vedouci prace-16956_v.pdf
Size:
85.15 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-16956_v.pdf
Loading...
Thumbnail Image
Name:
Posudek-Oponent prace-16956_o.pdf
Size:
86.54 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-16956_o.pdf
Loading...
Thumbnail Image
Name:
review_88498.html
Size:
1.45 KB
Format:
Hypertext Markup Language
Description:
review_88498.html
Collections