Vyhodnocování zachycených flow dat podezřelých zařízení
Evaluation of captured flow data of suspicious devices
dc.contributor.advisor | Čejka Tomáš | |
dc.contributor.author | Jan Suchara | |
dc.date.accessioned | 2019-06-13T22:52:16Z | |
dc.date.available | 2019-06-13T22:52:16Z | |
dc.date.issued | 2019-06-13 | |
dc.identifier | KOS-762877451305 | |
dc.identifier.uri | http://hdl.handle.net/10467/83040 | |
dc.description.abstract | Tato práce se zaměřuje na analýzu síťového provozu klientů komunikujících s adresami na veřejných blacklistech. Hlavním cílem bylo rozlišit atributy provozu, které mohou být použity k rozeznání bežného provozu od provozu nakažených zařízení. Výsledkem práce je modul Evaluator pro systém NEMEA, který rozšiřuje existujicí sadu modulů blacklistfilter. Evaluator počítá statistiky provozu podezřelých adres a využívá námi získané výsledky k omezení počtu false positive hlášení. | cze |
dc.description.abstract | This thesis focuses on the analysis of traffic generated by clients communicating with addresses on public blacklists. The main goal was to identify traffic attributes which could be used to differentiate the malicious traffic from benign traffic. The result of this work is a module for the NEMEA system---Evaluator. The module extends the functionality of existing module set blacklistfilter. Evaluator is designed to determine statistics of suspicious traffic and uses results of our measurements to reduce the number of false positive alerts. | eng |
dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
dc.subject | analýza síťového provozu | cze |
dc.subject | detekce botnetů | cze |
dc.subject | C&C | cze |
dc.subject | IPFIX | cze |
dc.subject | NEMEA | cze |
dc.subject | network traffic analysis | eng |
dc.subject | botnet detection | eng |
dc.subject | C&C | eng |
dc.subject | IPFIX | eng |
dc.subject | NEMEA | eng |
dc.title | Vyhodnocování zachycených flow dat podezřelých zařízení | cze |
dc.title | Evaluation of captured flow data of suspicious devices | eng |
dc.type | bakalářská práce | cze |
dc.type | bachelor thesis | eng |
dc.contributor.referee | Buchovecká Simona | |
theses.degree.discipline | Bezpečnost a informační technologie | cze |
theses.degree.grantor | katedra počítačových systémů | cze |
theses.degree.programme | Informatika | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Bakalářské práce - 18104 [335]