Modulární Honeypot pro IT a OT

Thumbnail Image

Files

final-thesis.pdf (3.3 MB)
 appendix-1.zip (5.13 MB)
 review_151206.html (4.55 KB)

Date

Authors

Nečas, Martin

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

V bakalářské práci byl realizován modulární a škálovatelný systém honeypotů zaměřený na IT a OT. Cílem bylo navrhnout a implementovat systém, který umožní snadné přidávání modulů reprezentujících komunikační protokoly a virtuální zařízení a silně zdůrazňuje modularitu. Honeypoty jsou nasazeny v kontejnerech a systém aktivně monitoruje komunikaci mezi těmito kontejnery a útočníky. Všechny komunikační aktivity jsou uloženy v centralizovaném logu pro důkladnou analýzu a monitorování.
The bachelor's thesis created a modular and scalable honeypot system focusing on IT and OT. The goal was to design and implement a system that allows the easy addition of modules representing communication protocols and virtual devices while strongly emphasising modularity. The honeypots are deployed in containers, and the system actively monitors the communication between these containers and the attackers. All communication activities are stored in a centralised log for thorough analysis and monitoring.

Description

Keywords

Modulární systém Honeypotů , Honeynet , Kontejnery , Docker , Síťové jmenné prostory , Monitorování sítě kontejnerů , Informační technologie , Operační technologie , Kyberbezpečnost , tcpdump , Python , Django , Centralizované logování , syslog , rsyslog , modbus , http , cron , Modular Honeypot System , Honeynet , Containers , Docker , Network Namespaces , Container Network Monitoring , Information Technology , Operational Technology , Cybersecurity , tcpdump , Python , Django , Centralized Logging , syslog , rsyslog , modbus , http , cron

Citation

NEČAS, M. Modulární Honeypot pro IT a OT [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.

Document type

Document version

Date of access to the full text

Language of document

en

Study field

bez specializace

Comittee

doc. Ing. Jiří Hošek, Ph.D. (předseda) JUDr. MgA. Jakub Míšek, Ph.D. (místopředseda) Ing. Marek Sikora (člen) Ing. Ľubomír Mráz (člen) Ing. Michal Moravec (člen) Ing. Karel Kuchař (člen)

Date of acceptance

2023-06-13

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky oponenta: V rámci zadání měl být vytvořen vysoko-interakční honeypot - jakou interakci Vámi vytvořený Honeypot tedy skutečně ve výsledku umožňuje (uveďte konkrétně)? Lze Váš honeypot odhalit? Jak by se dalo vůči tomu případně bránit?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/210903

Collections

2023

Endorsement

Review

Supplemented By

Referenced By

Citace PRO