Pasivní detekce NAT zařízení pomocí HTTP logů
Passive NAT detection using HTTP access logs
Typ dokumentu
diplomová prácemaster thesis
Autor
Komárek Tomáš
Vedoucí práce
Grill Martin
Oponent práce
Rehák Martin
Studijní obor
Systémy a řízeníStudijní program
Kybernetika a robotikaInstituce přidělující hodnost
katedra řídicí technikyPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdfVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Metadata
Zobrazit celý záznamAbstrakt
Síťová zaříení umožňující nativní překlad adres (NAT zařízení) se ukazují býti dvojsečná. Mohou obejít problém s nedostatkem veřejných IP adres stejně snadno jako způsobit zranitelnost sítě. Z toho důvodu je detekce NAT zařízení důležitou úlohou síťové bezpečnosti. V této diplomové práci je navržen detekční algoritmus odhalující NAT zařízení v počítačových sítích na základě statistické analýzy chování uživatelů sítě z HTTP proxy záznamů. Skutečnost, že tyto síťové záznamy jsou již sbírané a běžně dostupné na proxy serverech, umožňuje širokou aplikovatelnost tohoto řešení. Na základě provedených experimentů, detekční schopnosti navrženého algoritmu překonávají všechna současná řešení. Network devices performing NAT prove to be a double edge sword. They can easily overcome the problem with the deficit of IPv4 addresses as well as introduce a vulnerability to the network. Therefore detecting NAT devices is an important task in the network security domain. In this thesis, a novel passive NAT detection algorithm is proposed. It infers NAT devices in the networks using statistical behavior analysis of HTTP logs. These network traffic data are often already collected and available at proxy servers, which enables the wide applicability of the solution. On the basis of our experimental evaluations, proposed algorithm detection capabilities are better than the state-of-the art NAT detection approaches.
Kolekce
- Diplomové práce - 13135 [328]