Nástroj pro podporu přípravné fáze penetračního testování

Thumbnail Image
Files
final-thesis.pdf(2.12 MB)
appendix-1.zip(6.73 MB)
review_159225.html(4.28 KB)
Date
Authors
Žáček, Dominik
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Tato práce se zabývá vývojem pokročilého nástroje určeného pro zefektivnění týmového penetračního testování. Nástroj pracuje tak, že automaticky přiřazuje úkoly penetračním testerům na základě schopností a historického výkonu. Teoretická část práce podrobně analyzuje různé metody řešení problému přiřazení, zejména Maďarskou metodu a lineárním programováním. V teoretické části následuje návrh dvou-krokového algoritmu pro přiřazení úkolů. Dále je detailně popsán princip fungování neuronových sítí, které jsou základem druhého kroku přiřazení. V rámci práce byly také vytvořeny unikátní metody pro generování dvou datových sad. Bylo implementováno rozhraní pro přiřazení úkolů a byly navrženy metriky určující kvalitu přiřazení. Výsledkem je nástroj, který výrazně zefektivňuje přidělení úkolů penetračním testerům a zvyšuje celkovou efektivitu penetračního testování v týmech.
This thesis deals with the development of an advanced tool designed to make team penetration testing more efficient. The tool works by automatically assigning tasks to penetration testers based on skills and historical performance. The theoretical part of the thesis analyzes in detail various methods for solving the assignment problem, in particular the Hungarian method and linear programming. The theoretical part continues with the design of a two-step algorithm for task assignment. Then, the principle of the neural networks underlying the second step of the assignment is described in detail. Unique methods for generating two datasets have also been developed as part of the work. An interface for task assignment has been implemented and metrics to determine the quality of the assignment have been proposed. The result is a tool that significantly streamlines the assignment of tasks to penetration testers and increases the overall efficiency of penetration testing teams.
Description
Keywords
lineární programování, maďarská metoda, neuronové sítě, penetrační testování, problém přiřazení, přiřazení na základě schopností, strojové učení, assignment problem, Hungarian method, linear programming, machine learning, penetration testing, skill-based assignment
Citation
ŽÁČEK, D. Nástroj pro podporu přípravné fáze penetračního testování [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Jan Jeřábek, Ph.D. (předseda) doc. Ing. Karol Molnár, Ph.D. (místopředseda) Ing. Tomáš Zeman, Ph.D. (člen) doc. Ing. Václav Oujezský, Ph.D. (člen) Ing. Tomáš Gerlich (člen) JUDr. Mgr. Jakub Harašta, Ph.D. (člen)
Date of acceptance
2024-06-06
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázky: Jak by se řešil případ, že žádný z uživatelů nemá vhodné schopnosti pro zadaný úkol? Co se stane v případě, když zůstane jen jeden tester a příjmou se najednou nových 5 bez zkušeností? Úkoly trvají stejný časový úsek?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/246104
Collections
2024
Citace PRO