ČVUT DSpace
  • Prohledat DSpace
  • English
  • Přihlásit se
  • English
  • English
Zobrazit záznam 
  •   ČVUT DSpace
  • České vysoké učení technické v Praze
  • Fakulta informačních technologií
  • katedra počítačových systémů
  • Diplomové práce - 18104
  • Zobrazit záznam
  • České vysoké učení technické v Praze
  • Fakulta informačních technologií
  • katedra počítačových systémů
  • Diplomové práce - 18104
  • Zobrazit záznam
JavaScript is disabled for your browser. Some features of this site may not work without it.

Snort plugin pro analýzu síťového provozu pomocí statistických metod

A Snort Plugin for Analysis of Network Traffic by Statistical Methods

Typ dokumentu
diplomová práce
master thesis
Autor
Keníž Michal
Vedoucí práce
Blažek Rudolf Bohumil
Oponent práce
Moucha Alexandru
Studijní obor
Počítačová bezpečnost
Studijní program
Informatika
Instituce přidělující hodnost
katedra počítačových systémů
Obhájeno
2015-06-09



Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Metadata
Zobrazit celý záznam
Abstrakt
Tato práce se zabývá vývojem rozšíření pro opensourcový detekční systém Snort, které umožňuje využití statistických metod pro detekci síťových anomálií. Práce popisuje architekturu Snortu a možnosti jeho rozšíření. Zahrnuta je rešerše sekvenčních statistických metod pro detekci anomálií. Vytvořený zásuvný modul byl otestován s vybranou metodou NP-CUSUM. Implemenována byla také webová aplikace pro zobrazování grafů detekčních statistik a optimalizaci jejich parametrů pomocí automaticky ukládaných historických dat. Řešení je rozšiřitelné a umožňuje použít i další statistické detekční metody v systému Snort.
 
This thesis deals with development of an extension for the open-source detection system Snort that enables the use of statistical method for detection of network anomalies. The thesis describes the architecture of Snort and possibilities for its extensions. Included is a survey of sequential statistical methods for detection of network anomalies. The developed plugin was tested with a selected method NP-CUSUM. Developed was also a web application that displays the detection statistics and allows optimization of their parameters using automatically stored historical data. The presented solution is extendable and enables the use of other statistical detection methods in the Snort system.
 
URI
http://hdl.handle.net/10467/62962
Zobrazit/otevřít
PLNY_TEXT (4.249Mb)
POSUDEK (107.8Kb)
POSUDEK (112.5Kb)
Kolekce
  • Diplomové práce - 18104 [179]

Související záznamy

Zobrazují se záznamy příbuzné na základě názvu, autora a předmětu.

  • Vývoj znáhodněných penetračních testů infrastruktury počítačových sítí 

    Autor: Král Tomáš; Vedoucí práce: Blažek Rudolf Bohumil; Oponent práce: Zahradnický Tomáš
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2015-06-08)
    Tato práce se zabývá možnostmi skrývání penetračních testů a útoků tak, aby nebyly odhalitelné pomocí běžně používaných detekčních systémů. Zkoumá také možnosti napadení zabezpečené komunikace pomocí Man in the Middle ...
  • Výběr IDS řešení do firemního prostředí 

    Autor: Martin Gajdoš; Vedoucí práce: Stegura Jiří; Oponent práce: Buchovecká Simona
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2019-06-09)
    Táto práca sa zaoberá nasadením intrusion detection systému do infraštruktúry firmy Ataccama Software, s.r.o. Najprv je predstavený súčasný stav firemnej infraštruktúry, ktorá je podrobne analyzovaná z bezpečnostného ...
  • Prostředí pro demonstraci síťových útoků 

    Autor: Jan Suchara; Vedoucí práce: Dostál Jiří; Oponent práce: Luňák Tomáš
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2022-06-03)
    Cílem této práce je navrhnout a vytvořit prostředí pro demonstraci vybraných síťových útoků v laboratorních podmínkách. Na základě provedené řešerše nejčastějších útoků jsou některé z nich vybrány k podrobnější analýze. ...

České vysoké učení technické v Praze copyright © 2016 

DSpace software copyright © 2002-2016  Duraspace

Kontaktujte nás | Vyjádření názoru
Theme by 
@mire NV
 

 

Užitečné odkazy

ČVUT v PrazeÚstřední knihovna ČVUTO digitální knihovně ČVUTInformační zdrojePodpora studiaPodpora publikování

Procházet

Vše v DSpaceKomunity a kolekceDle data publikováníAutořiNázvyKlíčová slovaTato kolekceDle data publikováníAutořiNázvyKlíčová slova

Můj účet

Přihlásit se

České vysoké učení technické v Praze copyright © 2016 

DSpace software copyright © 2002-2016  Duraspace

Kontaktujte nás | Vyjádření názoru
Theme by 
@mire NV