Zobrazit minimální záznam

Nástroj pro forenzní analýzu serverových logů

Tool for server log forensics



dc.contributor.advisorBaier Jan
dc.contributor.authorLejnar Jan
dc.date.accessioned2017-06-07T16:02:03Z
dc.date.available2017-06-07T16:02:03Z
dc.date.issued2017-05-15
dc.identifierKOS-587865312905
dc.identifier.urihttp://hdl.handle.net/10467/69698
dc.description.abstractTato práce se zabývá forenzní analýzou serverových logů, jak v nich obsažené údaje propojit a využít. Cílem je navrhnout modulární nástroj, který dokáže vytvořit přehled událostí v definovaném časovém intervalu. V přehledu jsou patrné korelace, jako podezřelé aktivity typu: neúspěšný pokus o přihlášení a následný opakovaný pokus o autentizaci ze stejné zdrojové adresy atd. Nástroj je možné využít ke zvýšení bezpečnosti a monitorování událostí na serveru. Aplikace je vybudována z části na existujícím řešení, které bylo nutné lehce vylepšit pro účel této práce. Druhou částí je grafická nadstavba, kterou jsem vytvořil ve frameworku Qt. Z pohledu programovacích jazyků se jedná o kombinaci C++ a Perlu. Výsledkem práce je funkční aplikace, která je připravena na možnost dalšího rozšíření. Pro správce serveru nebude problém dodefinovat si podezřelé aktivity, které by chtěl sledovat. Vytvořené řešení úspěšně shlukuje údaje ze serverových logů a provádí nad nimi forenzní analýzu.cze
dc.description.abstractThis thesis deals with the forensic analysis of server logs, how to connect and utilize the data taken from these log files. The goal is to design a modular tool that has the ability to create an overview of events within a defined time interval. Correlations can be seen in the report. For example suspicious activities such as unsuccessful login attempt and following repeated attempts to authenticate from the same source address, etc. The tool can be used to increase security and monitor events on the server. The application is built in part on an existing solution that had been slightly improved for the purpose of this work. The second part is the graphic superstructure that I created in the Qt framework. It is a combination of C ++ and Perl from the perspective of programming languages. The result of the work is a functional application that is ready for further expansion. The server administrator will easy manage to specify suspicious activities he wants to track. The solution created successfully merges data from server logs and performs forensic analysis.eng
dc.language.isoCZE
dc.publisherČeské vysoké učení technické v Praze. Vypočetní a informační centrum.cze
dc.publisherCzech Technical University in Prague. Computing and Information Centre.eng
dc.rightsA university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmleng
dc.rightsVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.htmlcze
dc.subjectforenzní analýza, serverové logy, monitorování událostí, podezřelé aktivity, bezpečnost, modulární nástroj, Qt, C++, Perlcze
dc.subjectforensic analysis, server logs, event monitoring, suspicious activities, security, modular tool, Qt, C++, Perleng
dc.titleNástroj pro forenzní analýzu serverových logůcze
dc.titleTool for server log forensicseng
dc.typebakalářská prácecze
dc.typebachelor thesiseng
dc.date.accepted
dc.contributor.refereePolách Radomír
theses.degree.disciplineSoftwarové inženýrstvícze
theses.degree.grantorkatedra softwarového inženýrstvícze
theses.degree.programmeInformatikacze


Soubory tohoto záznamu

Název:
F8-BP-2017-Lejnar-Jan-thesis.pdf
Velikost:
1.407Mb
Formát:
PDF
Popis:
PLNY_TEXT
Zobrazit/otevřít
Název:
F8-BP-2017-posudek-Baier_Jan.pdf
Velikost:
110.5Kb
Formát:
PDF
Popis:
POSUDEK
Zobrazit/otevřít
Název:
F8-BP-2017-posudek-Polach_Rado ...
Velikost:
110.1Kb
Formát:
PDF
Popis:
POSUDEK
Zobrazit/otevřít

Tento záznam se objevuje v následujících kolekcích

Zobrazit minimální záznam