but.committee	prof. Ing. Tomáš Vojnar, Ph.D. (předseda) prof. Ing. Martin Drahanský, Ph.D. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) Doc. Věra Rozinajová, Ph.D. (člen) doc. Ing. Ondřej Ryšavý, Ph.D. (člen)	cs
but.defence	Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A " Otázky u obhajoby: Máte povědomí, kolik IDS systémů či systémů pro zvýšení bezpečnosti síťového provozu je v současnosti vyvíjeno? Můžete si představit použití technik jako jsou inteligentní agenti pro tyto typy systémů?	cs
but.jazyk	čeština (Czech)
but.program	Informační technologie	cs
but.result	práce byla úspěšně obhájena	cs
dc.contributor.advisor	Homoliak, Ivan	cs
dc.contributor.author	Teknős, Martin	cs
dc.contributor.referee	Zbořil, František	cs
dc.date.created	2015	cs
dc.description.abstract	Práce se zaobírá behaviorální analýzou síťové komunikace (NBA) určené pro detekci útoků. Cílem práce je vylepšit NBA zvýšením přesnosti detekce obfuskovaných síťových útoků pomocí ní. Jsou představeny metody a techniky používané pro detekci síťových útoků a klasifikaci síťového provozu. Dále jsou popsány systémy na detekci útoků (IDS) z pohledu jejich funkcionality a možných útoků na ně. Práce popisuje principy vybraných útoků proti IDS a jsou navrhnuty metody obfuskace, které je možné využít pro překonání NBA. Dále byl navržen a implementován nástroj na automatickou exploitaci, který také vykonává navržené obfuskace síťových útoků a sbírá data z této síťové komunikace. Vytvořený nástroj byl použit k vykonání síťových útoků. Pak byli získány data pro experimentování a vykonány různé experimenty, kterých výsledkem bylo zdůraznění trénování klasifikačních modelů NBA s využitím znalosti o obfuskacích.	cs
dc.description.abstract	This thesis is focused on network behavior analysis (NBA) designed to detect network attacks. The goal of the thesis is to increase detection accuracy of obfuscated network attacks. Methods and techniques used to detect network attacks and network traffic classification were presented first. Intrusion detection systems (IDS) in terms of their functionality and possible attacks on them are described next. This work also describes principles of selected attacks against IDS. Further, obfuscation methods which can be used to overcome NBA are suggested. The tool for automatic exploitation, attack obfuscation and collection of this network communication was designed and implemented. This tool was used for execution of network attacks. A dataset for experiments was obtained from collected network communications. Finally, achieved results emphasized requirement of training NBA models by obfuscated malicious network traffic.	en
dc.description.mark	A	cs
dc.identifier.citation	TEKNŐS, M. Rozšíření behaviorální analýzy síťové komunikace určené pro detekci útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2015.	cs
dc.identifier.other	88456	cs
dc.identifier.uri	http://hdl.handle.net/11012/52255
dc.language.iso	cs	cs
dc.publisher	Vysoké učení technické v Brně. Fakulta informačních technologií	cs
dc.rights	Standardní licenční smlouva - přístup k plnému textu bez omezení	cs
dc.subject	behaviorální analýza síťové komunikace	cs
dc.subject	NBA	cs
dc.subject	detekce síťových útoků	cs
dc.subject	IDS	cs
dc.subject	IPS	cs
dc.subject	klasifikace síťového provozu	cs
dc.subject	útok	cs
dc.subject	útok na síťovou službu	cs
dc.subject	síťový útok	cs
dc.subject	dolovaní z dat	cs
dc.subject	strojové učení	cs
dc.subject	ASNM	cs
dc.subject	exploit	cs
dc.subject	obfuskace	cs
dc.subject	segmentace	cs
dc.subject	fragmentování	cs
dc.subject	modifikace MTU	cs
dc.subject	přehození paketů	cs
dc.subject	duplikace paketů	cs
dc.subject	zahazování paketů	cs
dc.subject	poškození paketů	cs
dc.subject	detekce	cs
dc.subject	network behavior analysis	en
dc.subject	NBA	en
dc.subject	detection of network attacks	en
dc.subject	IDS	en
dc.subject	IPS	en
dc.subject	network traffic classification	en
dc.subject	attack	en
dc.subject	attack on network service	en
dc.subject	network attacks	en
dc.subject	data mining	en
dc.subject	machine learning	en
dc.subject	ASNM	en
dc.subject	exploit	en
dc.subject	obfuscation	en
dc.subject	segmentation	en
dc.subject	fragmentation	en
dc.subject	MTU modification	en
dc.subject	packet reordering	en
dc.subject	packet duplication	en
dc.subject	packet loss	en
dc.subject	packet corruption	en
dc.subject	detection	en
dc.title	Rozšíření behaviorální analýzy síťové komunikace určené pro detekci útoků	cs
dc.title.alternative	Extension of Behavioral Analysis of Network Traffic Focusing on Attack Detection	en
dc.type	Text	cs
dc.type.driver	masterThesis	en
dc.type.evskp	diplomová práce	cs
dcterms.dateAccepted	2015-06-24	cs
dcterms.modified	2020-05-10-16:11:42	cs
eprints.affiliatedInstitution.faculty	Fakulta informačních technologií	cs
sync.item.dbid	88456	en
sync.item.dbtype	ZP	en
sync.item.insts	2025.03.26 15:19:30	en
sync.item.modts	2025.01.15 14:28:47	en
thesis.discipline	Bezpečnost informačních technologií	cs
thesis.grantor	Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémů	cs
thesis.level	Inženýrský	cs
thesis.name	Ing.	cs

Rozšíření behaviorální analýzy síťové komunikace určené pro detekci útoků

Files

Original bundle

Collections