Identifikace síťových zařízení a služeb pomocí pasivního monitorování
Network devices and services Identification using passive monitoring
| dc.contributor.advisor | Čejka Tomáš | |
| dc.contributor.author | Jan Neužil | |
| dc.date.accessioned | 2020-09-04T13:53:10Z | |
| dc.date.available | 2020-09-04T13:53:10Z | |
| dc.date.issued | 2020-08-27 | |
| dc.identifier | KOS-962290797405 | |
| dc.identifier.uri | http://hdl.handle.net/10467/90028 | |
| dc.description.abstract | Viditelnost do síťového provozu je nezbytnou součástí síťové bezpečnosti a bezpečnostní analýzy. Současné stávající nástroje však obvykle poskytují pouze všeobecné informace o komunikaci jednotlivých zařízení. Tato diplomová práce se zabývá možnostmi využití vícero informačních zdrojů v lokálních sítích k identifikaci významu a účelu daného síťového připojení, které jsou srozumitelné pro většinu uživatelů. Tato práce se konkrétně zaměřuje na kombinování informací z "service discovery" protokolů s tradičními daty z IP toků. Výsledkem je vyvinutý softwarový prototyp analyzátoru - modul ACID, který zpracovává několik informačních zdrojů a přiřazuje síťovým spojením štítky, tj. pozorované aktivity. Tento přístup je mnohem slibnější než v současnosti používané nástroje založené na dobře známých portech a protokolech. | cze |
| dc.description.abstract | Visibility into network traffic is an essential part of network security and security analysis. However, current existing tools usually provide only low-level technical information about the communication of devices. This diploma's thesis explores the possibilities of using several information sources on local networks to deliver high-level meaning and purpose of a network connection that is more understandable by the majority of users. Specifically, this work focuses on combining information from service discovery protocols with traditional IP flow data. As a result, the developed software prototype of the ACID analyzer module processes several information sources and assigns labels, i.e., activities to the network connections. This approach is much more promising than the currently used tools based on just well-known ports and protocols. | eng |
| dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
| dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
| dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
| dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
| dc.subject | pasivní monitorovaní | cze |
| dc.subject | analýza síťového provozu | cze |
| dc.subject | klasifikace aktivit | cze |
| dc.subject | NEMEA | cze |
| dc.subject | CESNET | cze |
| dc.subject | Python | cze |
| dc.subject | passive monitoring | eng |
| dc.subject | network traffic analysis | eng |
| dc.subject | activity classification | eng |
| dc.subject | NEMEA | eng |
| dc.subject | CESNET | eng |
| dc.subject | Python | eng |
| dc.title | Identifikace síťových zařízení a služeb pomocí pasivního monitorování | cze |
| dc.title | Network devices and services Identification using passive monitoring | eng |
| dc.type | diplomová práce | cze |
| dc.type | master thesis | eng |
| dc.contributor.referee | Buchovecká Simona | |
| theses.degree.discipline | Počítačová bezpečnost | cze |
| theses.degree.grantor | katedra informační bezpečnosti | cze |
| theses.degree.programme | Informatika | cze |