Modul pro sledování politiky sítě v datech o tocích

Thumbnail Image

Files

final-thesis.pdf (1.18 MB)
 Posudek-Vedouci prace-21868_v.pdf (86.05 KB)
 Posudek-Oponent prace-21868_o.pdf (90.93 KB)
 review_122087.html (1.44 KB)

Date

Authors

Piecek, Adam

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Cílem této diplomové práce je navrhnout jazyk, jehož prostřednictvím bude možné monitorovat proud síťových toků za účelem detekce porušení síťové politiky v lokální síti. Byla provedena analýza jazyků užívaných v systémech pro řízení proudu dat a dále byl proveden rozbor zadaných úloh od potenciálního správce sítě. Výstupem zmíněné analýzy je návrh jazyka, jenž znázorňuje zřetězené zpracování skládající se z filtrování a agregace. Tyto operace lze přehledně definovat a spravovat v rámci bezpečnostního pravidla. Výsledkem této práce je také modul Policer integrovaný v systému NEMEA, který dokáže aplikovat hlavní příkazy navrženého jazyka. Modul splňuje požadavky zmiňovaných zadaných úloh a může být použit pro další vývoj v oblasti kontrolování síťových politik.
The aim of this master's thesis is to design a language through which it would be possible to monitor a stream of network flows in order to detect network policy violations in the local network. An analysis of the languages used in the data stream management systems and an analysis of tasks submitted by the potential administrator were both carried out. The analysis specified resulted in the language design which represents pipelining consisting of filtering and aggregation. These operations can be clearly defined and managed within security rules. The result of this thesis also results in the Policer modul being integrated in the NEMEA system, which is able to apply the main commands of the proposed language. Finally, the module meets the requirements of the specified tasks and may be used for further development in the area of monitoring network policies.

Description

Keywords

Bezpečnost , monitorování síťových toků , analyzování síťového provozu , bezpečnostní politika sítě , síťový správce , návrh jazyka , Systém pro řízení proudu dat , SŘBD , IPFIX , Netflow , NEMEA , Policer , SQL , NFQL , Security , Monitoring network flows , Netflow , Network traffic analysis , Network security policy , Network administrator , Language design , Data Stream Management System , DSMS , IPFIX , Netflow , NEMEA , Policer , SQL , NFQL

Citation

PIECEK, A. Modul pro sledování politiky sítě v datech o tocích [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Bezpečnost informačních technologií

Comittee

doc. RNDr. Pavel Smrž, Ph.D. (předseda) doc. Dr. Ing. Petr Hanáček (místopředseda) doc. Ing. Vladimír Drábek, CSc. (člen) Ing. Ondřej Lengál, Ph.D. (člen) Mgr. Jan Pavlík, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen)

Date of acceptance

2019-06-20

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ". Otázky u obhajoby: Stručně vysvětlete, z jakého důvodu bylo nutné uvažovat použití tzv. aliasů (substituce proměnných). Je to dáno pouze použitím specifické implementace bloku Aggregator? Jaké změny by si vyžádala plná podpora uživatelem definovaných identifikátorů a možnost aplikace více agregačních funkcí současně?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/180402

Collections

2019

Endorsement

Review

Supplemented By

Referenced By

Citace PRO