Nástroj pro podporu přípravné fáze penetračního testování

Thumbnail Image

Files

final-thesis.pdf (2.12 MB)
 appendix-1.zip (6.73 MB)
 review_159225.html (4.28 KB)

Date

Authors

Žáček, Dominik

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Tato práce se zabývá vývojem pokročilého nástroje určeného pro zefektivnění týmového penetračního testování. Nástroj pracuje tak, že automaticky přiřazuje úkoly penetračním testerům na základě schopností a historického výkonu. Teoretická část práce podrobně analyzuje různé metody řešení problému přiřazení, zejména Maďarskou metodu a lineárním programováním. V teoretické části následuje návrh dvou-krokového algoritmu pro přiřazení úkolů. Dále je detailně popsán princip fungování neuronových sítí, které jsou základem druhého kroku přiřazení. V rámci práce byly také vytvořeny unikátní metody pro generování dvou datových sad. Bylo implementováno rozhraní pro přiřazení úkolů a byly navrženy metriky určující kvalitu přiřazení. Výsledkem je nástroj, který výrazně zefektivňuje přidělení úkolů penetračním testerům a zvyšuje celkovou efektivitu penetračního testování v týmech.
This thesis deals with the development of an advanced tool designed to make team penetration testing more efficient. The tool works by automatically assigning tasks to penetration testers based on skills and historical performance. The theoretical part of the thesis analyzes in detail various methods for solving the assignment problem, in particular the Hungarian method and linear programming. The theoretical part continues with the design of a two-step algorithm for task assignment. Then, the principle of the neural networks underlying the second step of the assignment is described in detail. Unique methods for generating two datasets have also been developed as part of the work. An interface for task assignment has been implemented and metrics to determine the quality of the assignment have been proposed. The result is a tool that significantly streamlines the assignment of tasks to penetration testers and increases the overall efficiency of penetration testing teams.

Description

Keywords

lineární programování , maďarská metoda , neuronové sítě , penetrační testování , problém přiřazení , přiřazení na základě schopností , strojové učení , assignment problem , Hungarian method , linear programming , machine learning , penetration testing , skill-based assignment

Citation

ŽÁČEK, D. Nástroj pro podporu přípravné fáze penetračního testování [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

bez specializace

Comittee

doc. Ing. Jan Jeřábek, Ph.D. (předseda) doc. Ing. Karol Molnár, Ph.D. (místopředseda) Ing. Tomáš Zeman, Ph.D. (člen) doc. Ing. Václav Oujezský, Ph.D. (člen) Ing. Tomáš Gerlich (člen) JUDr. Mgr. Jakub Harašta, Ph.D. (člen)

Date of acceptance

2024-06-06

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázky: Jak by se řešil případ, že žádný z uživatelů nemá vhodné schopnosti pro zadaný úkol? Co se stane v případě, když zůstane jen jeden tester a příjmou se najednou nových 5 bez zkušeností? Úkoly trvají stejný časový úsek?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/246104

Collections

2024

Endorsement

Review

Supplemented By

Referenced By

Citace PRO