Profilování síťových entit pro zlepšení situačního povědomí
| but.committee | doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Jan Kořenek, Ph.D. (místopředseda) doc. RNDr. Dana Hliněná, Ph.D. (člen) Ing. Bohuslav Křena, Ph.D. (člen) Ing. Igor Szőke, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " B ". Otázky u obhajoby: Komise, například: Zkoušel jste Vaší aplikaci porovnat s jinými systémy? Komise, například: Užil jste rozhodovací stromy a zkusil jste i jiné metody? | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Žádník, Martin | cs |
| dc.contributor.author | Bolf, René | cs |
| dc.contributor.referee | Tisovčík, Peter | cs |
| dc.date.created | 2021 | cs |
| dc.description.abstract | Mať dobré situačné povedomie je dôležitou súčasťou počítačovej bezpečnosti. Vedomosť o tom, čo sa v sieti nachádza, kde sa to nachádza a kto v sieti komunikuje dokáže pomôcť robiť lepšie a rýchlejšie rozhodnutia pri vzniku bezpečnostných incidentov. Táto práca sa zaoberá profilovaním sieťových entít na úrovni zariadení. Presnejšie sa zameriava na pasívnu identifikáciu operačných systémov. Každý paket vložený do siete nesie vo svojej hlavičke paketu špecifické informácie, ktoré odrážajú počiatočné nastavenie operačného systému. Sada týchto informácií tvorí "odtlačok prsta operačného systému. V práci je popísaná implementácia klasifikátoru strojového učenia využívajúceho metódu rozhodovacích stromov. Klasifikátor pri klasifikácii využíva príznaky z TCP a IP hlavičiek. Klasifikátor bol vyhodnotení na dátovej sade, ktorá obsahovala dáta reálneho sieťového prenosu a pri klasifikácii do 9 tried operačných systémov dosiahol presnosť 96 %. | cs |
| dc.description.abstract | Having a good situational awareness is an important part of computer security. Knowing what is connected to the network, where it is located, and who is communicating can help make better and faster decisions when security incidents occur. This thesis is focusing on the profiling of network entities at the device level. More specifically, it focuses on the passive identification of operating systems. Every packet transferred in the network carries a specific information in its packet header that reflects the initial settings of a host's operating system. The set of these information is called the "fingerprint" of an operating system. In the thesis, there is described an implementation of a machine learning classifier using the decision tree method, which uses features from TCP and IP headers. The classifier was evaluated on a data set containing data from real network traffic and has achieved accuracy of 96 % when classifying into 9 classes of operating systems. | en |
| dc.description.mark | B | cs |
| dc.identifier.citation | BOLF, R. Profilování síťových entit pro zlepšení situačního povědomí [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021. | cs |
| dc.identifier.other | 136675 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/199486 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Situačné povedomie | cs |
| dc.subject | Profilovanie | cs |
| dc.subject | operačné systémy | cs |
| dc.subject | IP tok | cs |
| dc.subject | monitorovanie | cs |
| dc.subject | identifikácia operačného systému | cs |
| dc.subject | Situational Awareness | en |
| dc.subject | Profiling" operating systems | en |
| dc.subject | IP flow | en |
| dc.subject | monitoring | en |
| dc.subject | operating system identification | en |
| dc.title | Profilování síťových entit pro zlepšení situačního povědomí | cs |
| dc.title.alternative | Profiling of Network Entities to Improve Situational Awareness | en |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2021-06-18 | cs |
| dcterms.modified | 2021-06-19-12:16:50 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 136675 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.18 19:38:06 | en |
| sync.item.modts | 2025.01.15 21:18:11 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 1.58 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- Posudek-Vedouci prace-24028_v.pdf
- Size:
- 85.71 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-24028_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-24028_o.pdf
- Size:
- 86.98 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-24028_o.pdf
Loading...
- Name:
- review_136675.html
- Size:
- 1.46 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_136675.html