Automatizované zpracování záznamů síťových služeb v OS Linux
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Tato kvalifikační práce se věnuje návrhu a implementaci software pro profylaktickou analýzu journal souborů v reálném čase za účelem následné detekce hrozeb z nich zřejmých. Software se zaměřuje především na síťové služby, resp. jejich journal soubory, a to vše na platformě Linux. V journal souborech jsou vyhledávány pokusy o narušení bezpečnosti serverových služeb na základě definic v konfiguračním souboru. Předkládaná práce si klade za cíl dosáhnout co největší míry versatility pro jednoduchou konfiguraci služeb nových, jež mají být pomocí tohoto software sledovány, potažmo chráněny. Významným přínosem práce je přítomnost webového rozhraní pro správu software snadno a pohodlně nejen lokálně, ale i vzdáleně skrz protokol HTTP.
This thesis is focused on design and implementation of software for a prophylactic real-time logfile analysis and a consequent threat detection apparent therein. The software is to concentre particularly on network services, respectively, on the log files thereof, on Linux platform. The log files are observed for potential security breach attempts in regard to respective service as defined in the configuration file. The present thesis purports to reach the largest extent of versatility possible for a straightforward configuration of a new service which is to be monitored and protected by the software. An important asset of the work is a web-based interface accessible through HTTP protocol which allows the software to be administered remotely with ease.
This thesis is focused on design and implementation of software for a prophylactic real-time logfile analysis and a consequent threat detection apparent therein. The software is to concentre particularly on network services, respectively, on the log files thereof, on Linux platform. The log files are observed for potential security breach attempts in regard to respective service as defined in the configuration file. The present thesis purports to reach the largest extent of versatility possible for a straightforward configuration of a new service which is to be monitored and protected by the software. An important asset of the work is a web-based interface accessible through HTTP protocol which allows the software to be administered remotely with ease.
Description
Keywords
analýza logů, analýza souborů journal, detekce anomálie, detekce hrozeb, journal soubory, formát journal souborů, IPS, kontrola journal souborů v reálném čase, logfile analysis, journal file analysis, anomaly detection, threat detection, journal file, journal file format, IPS, real-time logfile monitoring, logfile
Citation
HODERMARSKY, J. Automatizované zpracování záznamů síťových služeb v OS Linux [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační bezpečnost
Comittee
doc. Ing. Radim Burget, Ph.D. (předseda)
doc. Ing. Lukáš Malina, Ph.D. (místopředseda)
Ing. David Smékal (člen)
Ing. Petr Ilgner (člen)
JUDr. Mgr. Jakub Harašta, Ph.D. (člen)
Ing. Martin Plšek, Ph.D. (člen)
Date of acceptance
2019-06-12
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta:
- Popište, případně doložte, jak jste ověřoval funkčnost vašich algoritmů.
- Objasněte, kolik procent kódu, odevzdaného spolu s vaší prací, je nového (vašeho) a kolik bylo převzato.
- V kapitole 9.2 uvádíte, že pravidlo neumožňuje jemné rozlišení kritérií pro detekci útoku. Vysvětlete, co je nutné provést, aby toto bylo možné.
- Vysvětlete jak funguje univerzální konfigurační model Vaší aplikace.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení