Detail práce

Rozšíření behaviorální analýzy síťové komunikace určené pro detekci útoků

Diplomová práce Student: Teknős Martin Akademický rok: 2014/2015 Vedoucí: Homoliak Ivan, Ing., Ph.D.
Název anglicky
Extension of Behavioral Analysis of Network Traffic Focusing on Attack Detection
Jazyk práce
český
Abstrakt

Práce se zaobírá behaviorální analýzou síťové komunikace (NBA) určené pro detekci útoků. Cílem práce je vylepšit NBA zvýšením přesnosti detekce obfuskovaných síťových útoků pomocí ní. Jsou představeny metody a techniky používané pro detekci síťových útoků a klasifikaci síťového provozu. Dále jsou popsány systémy na detekci útoků (IDS) z pohledu jejich funkcionality a možných útoků na ně. Práce popisuje principy vybraných útoků proti IDS a jsou navrhnuty metody obfuskace, které je možné využít pro překonání NBA. Dále byl navržen a implementován nástroj na automatickou exploitaci, který také vykonává navržené obfuskace síťových útoků a sbírá data z této síťové komunikace. Vytvořený nástroj byl použit k vykonání síťových útoků. Pak byli získány data pro experimentování a vykonány různé experimenty, kterých výsledkem bylo zdůraznění trénování klasifikačních modelů NBA s využitím znalosti o obfuskacích.

Klíčová slova

behaviorální analýza síťové komunikace, NBA, detekce síťových útoků, IDS, IPS, klasifikace síťového provozu, útok, útok na síťovou službu, síťový útok, dolovaní z dat, strojové učení, ASNM, exploit, obfuskace, segmentace, fragmentování, modifikace MTU, přehození paketů, duplikace paketů, zahazování paketů, poškození paketů, detekce

Ústav
Studijní program
Informační technologie, obor Bezpečnost informačních technologií
Soubory
Stav
obhájeno, hodnocení A
Obhajoba
24. června 2015
Oponent
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "A"

Otázky u obhajoby
  1. Máte povědomí, kolik IDS systémů či systémů pro zvýšení bezpečnosti síťového provozu je v současnosti vyvíjeno?
  2. Můžete si představit použití technik jako jsou inteligentní agenti pro tyto typy systémů?
Komise
Vojnar Tomáš, prof. Ing., Ph.D. (UITS FIT VUT), předseda
Burget Radek, doc. Ing., Ph.D. (UIFS FIT VUT), člen
Drahanský Martin, prof. Ing., Dipl.-Ing., Ph.D. (UITS FIT VUT), člen
Hrubý Martin, Ing., Ph.D. (UITS FIT VUT), člen
Rozinajová Viera, doc. Ing., Ph.D. (FIIT STU), člen
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), člen
Citace
TEKNŐS, Martin. Rozšíření behaviorální analýzy síťové komunikace určené pro detekci útoků. Brno, 2015. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2015-06-24. Vedoucí práce Homoliak Ivan. Dostupné z: https://www.fit.vut.cz/study/thesis/16524/
BibTeX
@mastersthesis{FITMT16524,
    author = "Martin Tekn\H{o}s",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Roz\v{s}\'{i}\v{r}en\'{i} behavior\'{a}ln\'{i} anal\'{y}zy s\'{i}\v{t}ov\'{e} komunikace ur\v{c}en\'{e} pro detekci \'{u}tok\r{u}",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2015,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/16524/"
}
Nahoru