Snort plugin pro analýzu síťového provozu pomocí statistických metod
A Snort Plugin for Analysis of Network Traffic by Statistical Methods
Typ dokumentu
diplomová prácemaster thesis
Autor
Keníž Michal
Vedoucí práce
Blažek Rudolf Bohumil
Oponent práce
Moucha Alexandru
Studijní obor
Počítačová bezpečnostStudijní program
InformatikaInstituce přidělující hodnost
katedra počítačových systémůObhájeno
2015-06-09Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdfVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Metadata
Zobrazit celý záznamAbstrakt
Tato práce se zabývá vývojem rozšíření pro opensourcový detekční systém Snort, které umožňuje využití statistických metod pro detekci síťových anomálií. Práce popisuje architekturu Snortu a možnosti jeho rozšíření. Zahrnuta je rešerše sekvenčních statistických metod pro detekci anomálií. Vytvořený zásuvný modul byl otestován s vybranou metodou NP-CUSUM. Implemenována byla také webová aplikace pro zobrazování grafů detekčních statistik a optimalizaci jejich parametrů pomocí automaticky ukládaných historických dat. Řešení je rozšiřitelné a umožňuje použít i další statistické detekční metody v systému Snort. This thesis deals with development of an extension for the open-source detection system Snort that enables the use of statistical method for detection of network anomalies. The thesis describes the architecture of Snort and possibilities for its extensions. Included is a survey of sequential statistical methods for detection of network anomalies. The developed plugin was tested with a selected method NP-CUSUM. Developed was also a web application that displays the detection statistics and allows optimization of their parameters using automatically stored historical data. The presented solution is extendable and enables the use of other statistical detection methods in the Snort system.
Kolekce
- Diplomové práce - 18104 [174]
Související záznamy
Zobrazují se záznamy příbuzné na základě názvu, autora a předmětu.
-
Vývoj znáhodněných penetračních testů infrastruktury počítačových sítí
Autor: Král Tomáš; Vedoucí práce: Blažek Rudolf Bohumil; Oponent práce: Zahradnický Tomáš
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2015-06-08)Tato práce se zabývá možnostmi skrývání penetračních testů a útoků tak, aby nebyly odhalitelné pomocí běžně používaných detekčních systémů. Zkoumá také možnosti napadení zabezpečené komunikace pomocí Man in the Middle ... -
Výběr IDS řešení do firemního prostředí
Autor: Martin Gajdoš; Vedoucí práce: Stegura Jiří; Oponent práce: Buchovecká Simona
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2019-06-09)Táto práca sa zaoberá nasadením intrusion detection systému do infraštruktúry firmy Ataccama Software, s.r.o. Najprv je predstavený súčasný stav firemnej infraštruktúry, ktorá je podrobne analyzovaná z bezpečnostného ... -
Prostředí pro demonstraci síťových útoků
Autor: Jan Suchara; Vedoucí práce: Dostál Jiří; Oponent práce: Luňák Tomáš
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2022-06-03)Cílem této práce je navrhnout a vytvořit prostředí pro demonstraci vybraných síťových útoků v laboratorních podmínkách. Na základě provedené řešerše nejčastějších útoků jsou některé z nich vybrány k podrobnější analýze. ...