Detail práce

Sběr indikátorů kompromitace z operačních systémů

Diplomová práce Student: Procházka Jiří Akademický rok: 2018/2019 Vedoucí: Grégr Matěj, Ing., Ph.D.
Název anglicky
Collecting Indicators of Compromise from Operating Systems
Jazyk práce
český
Abstrakt

Tato práce se věnuje návrhu a implementaci aplikace pro sběr indikátorů kompromitace ze systémů. Součástí práce je seznámení se s pojmem indikátor kompromitace a popis běžně používaných kategorií. Práce obsahuje shrnutí existujících nástrojů věnujících se podobné problematice. V práci je zahrnut také výčet několika existujících formátů pro zápis a sdílení indikátorů kompromitace a výběr formátu, který výsledná aplikace používá. V práci jsou zhodnoceny i výsledky z testování, které bylo prováděno lokálně a na infrastruktuře kybernetického cvičení.

Klíčová slova

indikátory kompromitace, digitální forenzní analýza, it bezpečnost, kybernetický incident

Ústav
Studijní program
Informační technologie, obor Bezpečnost informačních technologií
Soubory
Stav
obhájeno, hodnocení C
Obhajoba
20. června 2019
Oponent
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "C".

Otázky u obhajoby
  1. Na základě čeho jste určil množinu podporovaný IoC entit? 
  2. Jaké další IoC informace by bylo vhodné sbírat a proč?
  3. Z povahy řešení se zdá, že platforma OS Windows není podporována. Z jakého důvodu?
Komise
Smrž Pavel, doc. RNDr., Ph.D. (UPGM FIT VUT), předseda
Drábek Vladimír, doc. Ing., CSc. (UPSY FIT VUT), člen
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT), člen
Lengál Ondřej, Ing., Ph.D. (UITS FIT VUT), člen
Pavlík Jan, Mgr., Ph.D. (UM OADM FSI VUT), člen
Veselý Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Citace
PROCHÁZKA, Jiří. Sběr indikátorů kompromitace z operačních systémů. Brno, 2019. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2019-06-20. Vedoucí práce Grégr Matěj. Dostupné z: https://www.fit.vut.cz/study/thesis/22188/
BibTeX
@mastersthesis{FITMT22188,
    author = "Ji\v{r}\'{i} Proch\'{a}zka",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Sb\v{e}r indik\'{a}tor\r{u} kompromitace z opera\v{c}n\'{i}ch syst\'{e}m\r{u}",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2019,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/22188/"
}
Nahoru