Analýza síťové komunikace Ransomware

Simple item page
but.committeedoc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Miroslav Švéda, CSc. (místopředseda) Ing. Vladimír Bartík, Ph.D. (člen) Ing. Zbyněk Křivka, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen) doc. Ing. Václav Zeman, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ".cs
but.jazykčeština (Czech)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorRyšavý, Ondřejcs
dc.contributor.authorŠrubař, Michalcs
dc.contributor.refereeGrégr, Matějcs
dc.date.created2017cs
dc.description.abstractCílem této práce je přiblížení problematiky malware typu ransomware a následně analýza síťové komunikace crypto-ransomware a možné detekce tohoto typu malware. Práce popisuje v jakém prostředí zkoumání této síťové komunikace bylo provedeno a jaká byla zvolena metodologie. První část práce se zabývá samotnou analýzou síťového provozu tohoto typu malware se zaměřením na HTTP a DNS komunikaci. Dále se zabývá anomáliemi, které je možné během komunikace tohoto malware pozorovat na síti. Soustředí se také na chování uživatele, jehož zařízení ransomware infikuje. Výsledkem práce je popis čtyřech detekčních metod, které jsou schopny rozpoznat ransomware ze síťové komunikace za použití HTTP protokolu. Práce dále přináší popis několika signatur, které mohou být použity jako ukazatel možné infekce ransomware.cs
dc.description.abstractThe focus of this work is crypto-ransomware; a variant of malware, an analysis of this malware’s network communication, and the identification of means by which it may be detected in the network. The thesis describes the methodology and environment in which the malware’s network communications were studied. The first part of the thesis provides a network traffic analysis of this type of malware with a focus on HTTP and DNS communication, including anomalies that can be observed in the network during this malware’s activity. The thesis also includes a discussion of the user behavior of devices infected by this type of malware. The resulting data was used to identify and describe four detection methods that are able to recognize the malware from its network communication using the HTTP protocol. Finally, a description of several signatures that can be used as indicators of a possible infection by this malware are provided.en
dc.description.markAcs
dc.identifier.citationŠRUBAŘ, M. Analýza síťové komunikace Ransomware [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2017.cs
dc.identifier.other106509cs
dc.identifier.urihttp://hdl.handle.net/11012/69476
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectŠkodlivý softwarecs
dc.subjectMalwarecs
dc.subjectRansomwarecs
dc.subjectCrypto-malwarecs
dc.subjectHTTP POST Check-incs
dc.subjectDNScs
dc.subjectWannaCrycs
dc.subjectMalware labcs
dc.subjectTOR.cs
dc.subjectMalwareen
dc.subjectRansomwareen
dc.subjectCrypto-ransomwareen
dc.subjectCrypto-malwareen
dc.subjectHTTP POST Check-inen
dc.subjectDNSen
dc.subjectWannaCryen
dc.subjectMalware laben
dc.subjectTOR.en
dc.titleAnalýza síťové komunikace Ransomwarecs
dc.title.alternativeRansomware Traffic Analysisen
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2017-06-21cs
dcterms.modified2020-05-10-16:13:11cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid106509en
sync.item.dbtypeZPen
sync.item.insts2025.03.26 15:24:15en
sync.item.modts2025.01.17 12:11:23en
thesis.disciplineBezpečnost informačních technologiícs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémůcs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
4.09 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-20204_v.pdf
Size:
86.23 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-20204_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-20204_o.pdf
Size:
86.58 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-20204_o.pdf
Download
Thumbnail Image
Name:
review_106509.html
Size:
1.44 KB
Format:
Hypertext Markup Language
Description:
file review_106509.html
Download
Collections
2017