Rozšíření systému Zeek o unirec výstup
Zeek system extension for unirec output
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Matyáš Lhota
Vedoucí práce
Hynek Karel
Oponent práce
Šutovský Martin
Studijní obor
Informační bezpečnost 2021Studijní program
InformatikaInstituce přidělující hodnost
katedra informační bezpečnostiPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato práce představuje návrh a implementaci rozšíření systému Zeek, které umožňuje organizacím provozující systém Zeek rovněž využívat funkce systému NEMEA. Přestože je Zeek schopen komplexního síťového monitoringu, oproti NEMEA systému například nenabízí podporu jazyka Python, který je velmi populárním pro pokročilou detekci hrozeb za pomoci strojového učení. Tento projekt překonává nedostatky systému Zeek pluginem, který exportuje rozšířené flow statistiky do systému NEMEA, podobně jako IPFIXprobe flow exporter. Největším úskalím je integrace pluginu s C++ API Zeek systému a knihovnami NEMEA frameworku, což je nezbytným krokem pro efektivní analýzu dat a jejich následný export. Důsledné testování zaručuje správnost generovaných dat a neovlivněný výkon celého systému. Uživatelé Zeeku mohou za pomoci tohoto rozšíření jednoduše využívat schopnosti NEMEA systému a zlepšit tak svou bezpečnostní strategii. This thesis presents the design and implementation of a Zeek extension that enables organizations with existing Zeek implementations to leverage the capabilities of the NEMEA system. Despite Zeek's comprehensive network monitoring capabilities, compared to NEMEA, it does not natively support Python, which can be used for machine learning analysis. To overcome such shortcomings, the project introduces a plugin that facilitates the export of extended flow statistics to NEMEA, similar to the IPFIXprobe flow exporter. The main challenge is integrating the extension with Zeek's core C++ API and NEMEA framework libraries, which is necessary for an effective individual packet analysis and data export in UniRec format. Extensive testing ensures the extension provides accurate data without disrupting Zeek's overall performance. By introducing this extension, Zeek users can now seamlessly leverage all of NEMEA's capabilities and enhance their security posture.