Detail práce

Modul pro sledování politiky sítě v datech o tocích

Diplomová práce Student: Piecek Adam Akademický rok: 2018/2019 Vedoucí: Wrona Jan, Ing.
Název anglicky
Module for Network Policy Monitoring in Flow Data
Jazyk práce
český
Abstrakt

Cílem této diplomové práce je navrhnout jazyk, jehož prostřednictvím bude možné monitorovat proud síťových toků za účelem detekce porušení síťové politiky v lokální síti. Byla provedena analýza jazyků užívaných v systémech pro řízení proudu dat a dále byl proveden rozbor zadaných úloh od potenciálního správce sítě. Výstupem zmíněné analýzy je návrh jazyka, jenž znázorňuje zřetězené zpracování skládající se z filtrování a agregace. Tyto operace lze přehledně definovat a spravovat v rámci bezpečnostního pravidla. Výsledkem této práce je také modul Policer integrovaný v systému NEMEA, který dokáže aplikovat hlavní příkazy navrženého jazyka. Modul splňuje požadavky zmiňovaných zadaných úloh a může být použit pro další vývoj v oblasti kontrolování síťových politik.

Klíčová slova

Bezpečnost, monitorování síťových toků, analyzování síťového provozu, bezpečnostní politika sítě, síťový správce, návrh jazyka, Systém pro řízení proudu dat, SŘBD, IPFIX, Netflow, NEMEA, Policer, SQL, NFQL

Ústav
Studijní program
Informační technologie, obor Bezpečnost informačních technologií
Soubory
Stav
obhájeno, hodnocení A
Obhajoba
20. června 2019
Oponent
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "A".

Otázky u obhajoby
  1. Stručně vysvětlete, z jakého důvodu bylo nutné uvažovat použití tzv. aliasů (substituce proměnných). Je to dáno pouze použitím specifické implementace bloku Aggregator?
  2. Jaké změny by si vyžádala plná podpora uživatelem definovaných identifikátorů a možnost aplikace více agregačních funkcí současně?
Komise
Smrž Pavel, doc. RNDr., Ph.D. (UPGM FIT VUT), předseda
Drábek Vladimír, doc. Ing., CSc. (UPSY FIT VUT), člen
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT), člen
Lengál Ondřej, Ing., Ph.D. (UITS FIT VUT), člen
Pavlík Jan, Mgr., Ph.D. (UM OADM FSI VUT), člen
Veselý Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Citace
PIECEK, Adam. Modul pro sledování politiky sítě v datech o tocích. Brno, 2019. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2019-06-20. Vedoucí práce Wrona Jan. Dostupné z: https://www.fit.vut.cz/study/thesis/21868/
BibTeX
@mastersthesis{FITMT21868,
    author = "Adam Piecek",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Modul pro sledov\'{a}n\'{i} politiky s\'{i}t\v{e} v datech o toc\'{i}ch",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2019,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/21868/"
}
Nahoru