Detail práce
Detekce a automatická analýza skenování sítí
Tato bakalářská práce se věnuje monitorování počítačových sítí s využitím toků. Je zde popsán framework Nemea, který lze využít k sestavení komplexního systému pro detekci síťových útoků a jehož součástí je modul vyvíjený v rámci této práce. Dále je popsána problematika skenování portů a různé metody, jimiž lze porty skenovat. Modul je navržen pro detekci horizontálního skenování. Základní myšlenkou metody je porovnání unikátního počtu cílových IP adres, na nichž se bylo doptáváno na daný port, se zadaným prahem v určitém časovém okně. V praktické části je představena implementace tohoto modulu a jsou prezentovány výsledky experimentů nad reálnými daty ze sítě Cesnet.
Nemea, NetFlow, skenování portů, detekce skenování portů, horizontální skenování
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "D".
1. Jakým způsobem by bylo možné dosáhnout snížení výskytů "false positives" v detekci ?
Bartík Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Chudý Peter, doc. Ing., Ph.D. MBA (UPGM FIT VUT), člen
Kunovský Jiří, doc. Ing., CSc. (UITS FIT VUT), člen
Strnadel Josef, Ing., Ph.D. (UPSY FIT VUT), člen
@bachelorsthesis{FITBT18887,
author = "Ale\v{s} Proch\'{a}zka",
type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
title = "Detekce a automatick\'{a} anal\'{y}za skenov\'{a}n\'{i} s\'{i}t\'{i}",
school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
year = 2016,
location = "Brno, CZ",
language = "czech",
url = "https://www.fit.vut.cz/study/thesis/18887/"
}