Detail práce
Detekce nežádoucího provozu v lokální síti
Tato bakalářská práce pojednává o monitorovaní lokálních sítí pomocí sledování síťové komunikacena úrovni IP toků. Popisuje framework Nemea, který slouží na vytváření komplexníchsystémů pro detekci nežádoucího provozu. Pomocí tohoto frameworku jsou analyzoványtři vzorky dat z rozdílně velkých sítí. Na základě této analýzy je následně vytvořen návrhpro detekci nežádoucího provozu, která v použitém frameworku doposud chybí a je ji možnévyužít v lokální síti. Způsob detekce spočívá ve vyhledávání komunikace s IP adresami as URL adresami, které se nacházejí ve veřejně dostupných blacklist seznamech. Výsledkynavrženého způsobu detekce jsou vyhodnoceny nad několika vzorky dat.
Nemea,IDS,NetFlow,IPFIX,Blacklist
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B
- Jaké další typy algoritmů kromě binárního vyhledávání jste zvažovali?
- Čím je možné vysvětlit, že URL detekce zaznamenala škodlivé záznamy jenom v síti CESNET?
Rychlý Marek, RNDr., Ph.D. (UIFS FIT VUT), člen
Sekanina Lukáš, prof. Ing., Ph.D. (UPSY FIT VUT), člen
Šátek Václav, Ing., Ph.D. (UITS FIT VUT), člen
Španěl Michal, Ing., Ph.D. (UPGM FIT VUT), člen
@bachelorsthesis{FITBT16956, author = "Erik \v{S}ab\'{i}k", type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce", title = "Detekce ne\v{z}\'{a}douc\'{i}ho provozu v lok\'{a}ln\'{i} s\'{i}ti", school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}", year = 2015, location = "Brno, CZ", language = "czech", url = "https://www.fit.vut.cz/study/thesis/16956/" }