Automatizovaný záchyt síťových dat k detekovaným událostem
Automatic data capture for detected events
Typ dokumentu
diplomová prácemaster thesis
Autor
Rosa Zdeněk
Vedoucí práce
Čejka Tomáš
Oponent práce
Benáček Pavel
Studijní obor
Systémové programováníStudijní program
InformatikaInstituce přidělující hodnost
katedra teoretické informatikyObhájeno
2017-02-14Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Vysokorychlostní sítě pro analýzu provozu a detekci anomálií často používají nástroje založené na síťových tocích. Po nahlášení bezpečnostní události pomocí těchto nástrojů nám chybí důkazní materiál a informace pro verifikaci události. Tato práce rozšiřuje klasickou detekci založenou na síťových tocích o detekci pomocí paketů. Navržený systém umožňuje získat provoz podezřelých adres, podílejících se na události a následně provést analýzu tohoto provozu. High-speed networks usually use flow based approaches for network measurement and anomaly detection. When an event is reported, there is no evidence and no information for event verification. This thesis extends flow based detection approach by packet based detection. The proposed system enables to retrieve traffic of suspicious address involved in the reported event and automatically analyze it by packet based monitoring tools.
Kolekce
- Diplomové práce - 18101 [216]