Show simple item record

Automatic detection of suspicious network traffic using blacklists



dc.contributor.advisorČejka Tomáš
dc.contributor.authorŠuster Filip
dc.date.accessioned2019-02-20T10:47:22Z
dc.date.available2019-02-20T10:47:22Z
dc.date.issued2019-02-01
dc.identifierKOS-695599659705
dc.identifier.urihttp://hdl.handle.net/10467/79796
dc.description.abstractTato práce se zabývá implementací sady modulů pro detekci podezřelého sí- ťového provozu pomocí veřejných blacklistů. Kromě základní detekce, která spočívá v nahlášení všech síťových toků, umožňují vytvořené moduly sledovat další provoz klientů, kteří s blacklistovanou entitou komunikovali. Cílem práce je využít analýzu dodatečně zachycených informací o provozu podezřelých klientů k lepšímu a přesnějšímu rozhodování o podstatě/kontextu komunikace. Díky této analýze je možné odhalit, jestli základní detekce není jen falešný poplach. K zachytávání dodatečných informací v reálném čase byl vytvořen modul, tzv. adaptivní filtr, který patří k hlavním přínosům této práce. Práce se zaměřuje zejména na využití veřejně dostupných seznamů Command&Control serverů a analýzu provozu klientů, kteří s těmito servery komunikují. Všechny vytvořené softwarové nástroje jsou součástí open source projektu NEMEA, který se používá k analýze provozu a detekci bezpečnostních událostí v národní akademické síti CESNET2.cze
dc.description.abstractThis thesis deals with implementation of a set of modules for detection of suspicious network traffic with the use of public blacklists. In addition to basic detection, which consists in reporting all network flows, the modules can be used to track additional traffic of clients who communicated with the blacklisted entity. The aim of the thesis is to use the analysis of additionally captured infor- mation about the suspicious clients' traffic for better and more precise decision about the essence/context of communication. This analysis makes it possible to reveal whether the basic detection is not just a false alarm. To capture additional real-time information, a module called adaptive filter, which is one of the main benefits of this thesis, has been created. The work focuses mainly on the use of publicly accessible lists of Command&Control servers as well as on the analysis of the traffic of clients communicating with these servers. All created software tools are part of the open-source NEMEA project, which is used to analyze traffic and detection of security incidents in the national academic network CESNET2.eng
dc.language.isoCZE
dc.publisherČeské vysoké učení technické v Praze. Vypočetní a informační centrum.cze
dc.publisherCzech Technical University in Prague. Computing and Information Centre.eng
dc.rightsA university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmleng
dc.rightsVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.htmlcze
dc.subjectblacklist,C&C,botnet,síťový provoz,detekce,adaptivní filtr,NEMEA,C/C++,Pythoncze
dc.subjectblacklist,C&C,botnet,network traffic,detection,adaptive filter,NEMEA,C/C++,Pythoneng
dc.titleAutomatická detekce podezřelého síťového provozu pomocí blacklistůcze
dc.titleAutomatic detection of suspicious network traffic using blacklistseng
dc.typediplomová prácecze
dc.typemaster thesiseng
dc.date.accepted2019-02-06
dc.contributor.refereeČerný Viktor
theses.degree.disciplinePočítačové systémy a sítěcze
theses.degree.grantorkatedra počítačových systémůcze
theses.degree.programmeInformatikacze


Files in this item




This item appears in the following Collection(s)

Show simple item record