Visualization of malicious activity of IP ranges
| dc.contributor.advisor | Čejka, Tomáš | |
| dc.contributor.author | Jančička, Jakub | |
| dc.contributor.referee | Bartoš Václav | |
| dc.date.accessioned | 2020-06-14T10:41:45Z | |
| dc.date.available | 2020-06-14T10:41:45Z | |
| dc.date.issued | 2020-06-12 | |
| dc.description.abstract | V dnešní době má většina větších organizací zřízen svůj bezpečnostní tým, který analyzuje síťový provoz a řeší bezpečnostní incidenty, které by mohly ohrozit provoz organizace. Ač dnes existuje mnoho automatických nástrojů na detekci incidentů, stále má při analýze nezastupitelnou roli člověk. Nástroje na vizualizaci síťového provozu dokáží paralelně zobrazit velké množství dat a využívají percepční a kognitivní schopnosti analytika, který je schopen vizuálně detekovat různé anomálie a neobvyklé vzorce v síti. Diplomová práce se zabývá vytvořením nástroje na interaktivní vizualizace hodnot, které jsou přiřazené k IP adresám, pomocí Hilbertovy křivky, která zobrazuje IPv4 prostor a shlukuje blízké sítové adresy a rozsahy. Vizualizace pomůže členům bezpečnostních týmů například s hledáním síťových bloků, ze kterých je vedeno velké množství škodlivého provozu, a umožní jim na tyto situace efektivně reagovat. Vytvořený nástroj je funkční, byl otestován na datech ze systému NERD a je nasazen jako webová služba pro využití členy bezpečnostních týmů. | cs |
| dc.description.abstract | Today, the majority of larger organisations have their own security team whose job is to analyse the network traffic and handle security incidents which could endanger the operation of said organisation. Even though many tools for automatic detection of security incidents exist today, the role of a human analyst is still irreplaceable. Network traffic visualisation tools are capable of showcasing a large amount of data parallelly, utilising the perceptive and cognitive abilities of the analyst who is able to detect various anomalies and unusual traffic patterns visually. The master's thesis addresses the development of a tool for interactively visualising values assigned to IP addresses. Hilbert curve is used for the visualisation as it groups nearby network addresses and ranges together and can present the IPv4 space. For example, the visualisation will help the members of security teams locate address blocks, from which the extensive amounts of harmful traffic originate, thus enables them to react to those situations efficiently. The developed tool is functional, tested on data from the NERD system and deployed as a web service for the members of security teams to be used. | en |
| dc.identifier | KOS-862365752405 | |
| dc.identifier.uri | http://hdl.handle.net/10467/88026 | |
| dc.publisher | České vysoké učení technické v Praze | cs |
| dc.publisher | Czech Technical University in Prague | en |
| dc.rights | A university thesis is a work protected by the Copyright Act of the Czech Republic. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one`s own expense. The use of thesis should be in compliance with the Copyright Act. | en |
| dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem v platném znění. | cs |
| dc.subject | vizualizace síťového provozu | cs |
| dc.subject | interaktivní vizualizace | cs |
| dc.subject | síťová bezpečnost | cs |
| dc.subject | kybernetická bezpečnost | cs |
| dc.subject | bezpečnostní incident | cs |
| dc.subject | interaktivita | cs |
| dc.subject | monitorování sítě | cs |
| dc.subject | síťový provoz | cs |
| dc.subject | NERD | cs |
| dc.subject | network traffic visualisation | en |
| dc.subject | interactive visualisation | en |
| dc.subject | network security | en |
| dc.subject | cybernetic security | en |
| dc.subject | security incident | en |
| dc.subject | interactivity | en |
| dc.subject | network monitoring | en |
| dc.subject | network traffic | en |
| dc.subject | NERD | en |
| dc.title | Vizualizace škodlivé aktivity IP rozsahů | cs |
| dc.title | Visualization of malicious activity of IP ranges | en |
| dc.type | master thesis | en |
| dspace.entity.type | Publication | |
| relation.isAdvisorOfPublication | c41e0742-37b8-4ffd-b5a4-9d8e4030c8ac | |
| relation.isAdvisorOfPublication.latestForDiscovery | c41e0742-37b8-4ffd-b5a4-9d8e4030c8ac | |
| relation.isAuthorOfPublication | 8c307c74-3b53-40ec-978a-6cc71b4c0093 | |
| relation.isAuthorOfPublication.latestForDiscovery | 8c307c74-3b53-40ec-978a-6cc71b4c0093 | |
| theses.degree.discipline | Počítačová bezpečnost | cs |
| theses.degree.grantor | katedra informační bezpečnosti | cs |
| theses.degree.programme | Informatika | cs |
Files
Original bundle
1 - 3 of 3
- Name:
- F8-DP-2020-Jancicka-Jakub-thesis.pdf
- Size:
- 7.66 MB
- Format:
- Adobe Portable Document Format
- Description:
- PLNY_TEXT
- Name:
- F8-DP-2020-posudek-Bartos_Vaclav.pdf
- Size:
- 137.16 KB
- Format:
- Adobe Portable Document Format
- Description:
- POSUDEK
- Name:
- F8-DP-2020-posudek-Cejka_Tomas.pdf
- Size:
- 136.93 KB
- Format:
- Adobe Portable Document Format
- Description:
- POSUDEK