Systém pro evidenci podezřelých skupin síťových adres
System for grouping suspicious network addresses
Typ dokumentu
MAGISTERSKÁ PRÁCEMASTER'S THESIS
Autor
Stejskalová Lenka
Vedoucí práce
Čejka Tomáš
Oponent práce
Bartoš Václav
Studijní obor
Počítačová bezpečnostStudijní program
InformatikaInstituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html.Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html.
Metadata
Zobrazit celý záznamAbstrakt
Tato práce se zabývá analýzou provozu jdoucího z podezřelých síťových adres a jejím rozdělováním těchto adres do skupin. Cílem práce je vytvořit systém pro evidování skupin podezřelých adres, které jsou hlášeny společně v bezpečnostních hlášeních nebo vykazují podobné chování. V práci je provedena analýza vstupních dat a analýza systémů NERD, NEMEA a Warden. Práce se zabývá definováním botnetu a rozdělováním útoků v síti. V práci byl navrhnut a implementován systém pro evidenci podezřelých skupin síťových adres. Tento systém byl otestován na zkušebních datech. Systém byl napsán v jazyce Python. This thesis deals with analysis of traffic going from suspicious network addresses and distribution into groups of addresses. The goal of this thesis is to create a system for grouping suspicious network addresses, which are reported together in security reports or show similar behavior. In the thesis, analysis of input data is done along with analysis of systems NERD, NEMEA and Warden. This thesis deals with defining a botnet and division of network attacks. System for grouping suspicious network addresses was designed and implemented in this thesis. This system was tested on test data. System was implemented in Python.
Kolekce
- Diplomové práce - 18104 [139]