Nástroj pro forenzní analýzu serverových logů
Tool for server log forensics
dc.contributor.advisor | Baier Jan | |
dc.contributor.author | Lejnar Jan | |
dc.date.accessioned | 2017-06-07T16:02:03Z | |
dc.date.available | 2017-06-07T16:02:03Z | |
dc.date.issued | 2017-05-15 | |
dc.identifier | KOS-587865312905 | |
dc.identifier.uri | http://hdl.handle.net/10467/69698 | |
dc.description.abstract | Tato práce se zabývá forenzní analýzou serverových logů, jak v nich obsažené údaje propojit a využít. Cílem je navrhnout modulární nástroj, který dokáže vytvořit přehled událostí v definovaném časovém intervalu. V přehledu jsou patrné korelace, jako podezřelé aktivity typu: neúspěšný pokus o přihlášení a následný opakovaný pokus o autentizaci ze stejné zdrojové adresy atd. Nástroj je možné využít ke zvýšení bezpečnosti a monitorování událostí na serveru. Aplikace je vybudována z části na existujícím řešení, které bylo nutné lehce vylepšit pro účel této práce. Druhou částí je grafická nadstavba, kterou jsem vytvořil ve frameworku Qt. Z pohledu programovacích jazyků se jedná o kombinaci C++ a Perlu. Výsledkem práce je funkční aplikace, která je připravena na možnost dalšího rozšíření. Pro správce serveru nebude problém dodefinovat si podezřelé aktivity, které by chtěl sledovat. Vytvořené řešení úspěšně shlukuje údaje ze serverových logů a provádí nad nimi forenzní analýzu. | cze |
dc.description.abstract | This thesis deals with the forensic analysis of server logs, how to connect and utilize the data taken from these log files. The goal is to design a modular tool that has the ability to create an overview of events within a defined time interval. Correlations can be seen in the report. For example suspicious activities such as unsuccessful login attempt and following repeated attempts to authenticate from the same source address, etc. The tool can be used to increase security and monitor events on the server. The application is built in part on an existing solution that had been slightly improved for the purpose of this work. The second part is the graphic superstructure that I created in the Qt framework. It is a combination of C ++ and Perl from the perspective of programming languages. The result of the work is a functional application that is ready for further expansion. The server administrator will easy manage to specify suspicious activities he wants to track. The solution created successfully merges data from server logs and performs forensic analysis. | eng |
dc.language.iso | CZE | |
dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
dc.subject | forenzní analýza, serverové logy, monitorování událostí, podezřelé aktivity, bezpečnost, modulární nástroj, Qt, C++, Perl | cze |
dc.subject | forensic analysis, server logs, event monitoring, suspicious activities, security, modular tool, Qt, C++, Perl | eng |
dc.title | Nástroj pro forenzní analýzu serverových logů | cze |
dc.title | Tool for server log forensics | eng |
dc.type | bakalářská práce | cze |
dc.type | bachelor thesis | eng |
dc.date.accepted | ||
dc.contributor.referee | Polách Radomír | |
theses.degree.discipline | Softwarové inženýrství | cze |
theses.degree.grantor | katedra softwarového inženýrství | cze |
theses.degree.programme | Informatika | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Bakalářské práce - 18102 [1608]