Detail práce
Detekce narušení počítačové sítě
Stále rastúce rozšírenie a priepustnosť počitačových sietí prináša mnoho bezpečnostných hrozieb. Jedným z prostriedkov zabezpečenia sú systémy detekcie narušenia (IDS). Nízka priepustnosť softwérových IDS vyúsťuje vo vývoj hardwérových akcelerátorov. Konkrétnym je sonda Traffic Scanner projektu Liberouter využívajúca technológiu FPGA. Jadro akcelerácie spočíva vo vyhľadávaní jednoduchých reťazcov v obsahu paketu. Komplexný popis reťazcov zaručujú regulárne výrazy. Táto práca obohacuje sondu Traffic Scanner o možnosť pokročilého vyhľadávania reťazcov pomocou Perl Compatible Regular Expressions (PCRE) implementovaným transformátorom. Ďalej prináša návrh a implementáciu programového vybavenia umožňujúceho využiť funkcionalitu akcelerátoru užívateľom. Podáva koncepciu detekcie narušenia sieťe s využítím sondy Traffic Scanner a možnosti spolupráce s inými bezpečnostnými zariadeniami.
sieťová bezpečnosť, PCRE, regulárne výrazy, konečné automaty, syntaktický analyzátor, IDS, Snort, FPGA, qt4
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT), člen
Očenášek Pavel, Mgr. Ing., Ph.D. (UIFS FIT VUT), člen
Peringer Petr, Dr. Ing. (UITS FIT VUT), člen
Rybička Jiří, doc. Ing. Dr. (Mendelu), člen
Sekanina Lukáš, prof. Ing., Ph.D. (UPSY FIT VUT), člen
@bachelorsthesis{FITBT5828,
author = "Andrej Hank",
type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
title = "Detekce naru\v{s}en\'{i} po\v{c}\'{i}ta\v{c}ov\'{e} s\'{i}t\v{e}",
school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
year = 2007,
location = "Brno, CZ",
language = "czech",
url = "https://www.fit.vut.cz/study/thesis/5828/"
}