Detail práce
Sběr indikátorů kompromitace z operačních systémů
Tato práce se věnuje návrhu a implementaci aplikace pro sběr indikátorů kompromitace ze systémů. Součástí práce je seznámení se s pojmem indikátor kompromitace a popis běžně používaných kategorií. Práce obsahuje shrnutí existujících nástrojů věnujících se podobné problematice. V práci je zahrnut také výčet několika existujících formátů pro zápis a sdílení indikátorů kompromitace a výběr formátu, který výsledná aplikace používá. V práci jsou zhodnoceny i výsledky z testování, které bylo prováděno lokálně a na infrastruktuře kybernetického cvičení.
indikátory kompromitace, digitální forenzní analýza, it bezpečnost, kybernetický incident
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "C".
- Na základě čeho jste určil množinu podporovaný IoC entit?
- Jaké další IoC informace by bylo vhodné sbírat a proč?
- Z povahy řešení se zdá, že platforma OS Windows není podporována. Z jakého důvodu?
Drábek Vladimír, doc. Ing., CSc. (UPSY FIT VUT), člen
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT), člen
Lengál Ondřej, Ing., Ph.D. (UITS FIT VUT), člen
Pavlík Jan, Mgr., Ph.D. (UM OADM FSI VUT), člen
Veselý Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
@mastersthesis{FITMT22188, author = "Ji\v{r}\'{i} Proch\'{a}zka", type = "Diplomov\'{a} pr\'{a}ce", title = "Sb\v{e}r indik\'{a}tor\r{u} kompromitace z opera\v{c}n\'{i}ch syst\'{e}m\r{u}", school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}", year = 2019, location = "Brno, CZ", language = "czech", url = "https://www.fit.vut.cz/study/thesis/22188/" }