Detail práce
Modul pro sledování politiky sítě v datech o tocích
Cílem této diplomové práce je navrhnout jazyk, jehož prostřednictvím bude možné monitorovat proud síťových toků za účelem detekce porušení síťové politiky v lokální síti. Byla provedena analýza jazyků užívaných v systémech pro řízení proudu dat a dále byl proveden rozbor zadaných úloh od potenciálního správce sítě. Výstupem zmíněné analýzy je návrh jazyka, jenž znázorňuje zřetězené zpracování skládající se z filtrování a agregace. Tyto operace lze přehledně definovat a spravovat v rámci bezpečnostního pravidla. Výsledkem této práce je také modul Policer integrovaný v systému NEMEA, který dokáže aplikovat hlavní příkazy navrženého jazyka. Modul splňuje požadavky zmiňovaných zadaných úloh a může být použit pro další vývoj v oblasti kontrolování síťových politik.
Bezpečnost, monitorování síťových toků, analyzování síťového provozu, bezpečnostní politika sítě, síťový správce, návrh jazyka, Systém pro řízení proudu dat, SŘBD, IPFIX, Netflow, NEMEA, Policer, SQL, NFQL
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "A".
- Stručně vysvětlete, z jakého důvodu bylo nutné uvažovat použití tzv. aliasů (substituce proměnných). Je to dáno pouze použitím specifické implementace bloku Aggregator?
- Jaké změny by si vyžádala plná podpora uživatelem definovaných identifikátorů a možnost aplikace více agregačních funkcí současně?
Drábek Vladimír, doc. Ing., CSc. (UPSY FIT VUT), člen
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT), člen
Lengál Ondřej, Ing., Ph.D. (UITS FIT VUT), člen
Pavlík Jan, Mgr., Ph.D. (UM OADM FSI VUT), člen
Veselý Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
@mastersthesis{FITMT21868, author = "Adam Piecek", type = "Diplomov\'{a} pr\'{a}ce", title = "Modul pro sledov\'{a}n\'{i} politiky s\'{i}t\v{e} v datech o toc\'{i}ch", school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}", year = 2019, location = "Brno, CZ", language = "czech", url = "https://www.fit.vut.cz/study/thesis/21868/" }