Modul pro sledování politiky sítě v datech o tocích

Thumbnail Image
Files
final-thesis.pdf(1.18 MB)
Posudek-Vedouci prace-21868_v.pdf(86.05 KB)
Posudek-Oponent prace-21868_o.pdf(90.93 KB)
review_122087.html(1.44 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Cílem této diplomové práce je navrhnout jazyk, jehož prostřednictvím bude možné monitorovat proud síťových toků za účelem detekce porušení síťové politiky v lokální síti. Byla provedena analýza jazyků užívaných v systémech pro řízení proudu dat a dále byl proveden rozbor zadaných úloh od potenciálního správce sítě. Výstupem zmíněné analýzy je návrh jazyka, jenž znázorňuje zřetězené zpracování skládající se z filtrování a agregace. Tyto operace lze přehledně definovat a spravovat v rámci bezpečnostního pravidla. Výsledkem této práce je také modul Policer integrovaný v systému NEMEA, který dokáže aplikovat hlavní příkazy navrženého jazyka. Modul splňuje požadavky zmiňovaných zadaných úloh a může být použit pro další vývoj v oblasti kontrolování síťových politik.
The aim of this master's thesis is to design a language through which it would be possible to monitor a stream of network flows in order to detect network policy violations in the local network. An analysis of the languages used in the data stream management systems and an analysis of tasks submitted by the potential administrator were both carried out. The analysis specified resulted in the language design which represents pipelining consisting of filtering and aggregation. These operations can be clearly defined and managed within security rules. The result of this thesis also results in the Policer modul being integrated in the NEMEA system, which is able to apply the main commands of the proposed language. Finally, the module meets the requirements of the specified tasks and may be used for further development in the area of monitoring network policies.
Description
Keywords
Bezpečnost, monitorování síťových toků, analyzování síťového provozu, bezpečnostní politika sítě, síťový správce, návrh jazyka, Systém pro řízení proudu dat, SŘBD, IPFIX, Netflow, NEMEA, Policer, SQL, NFQL, Security, Monitoring network flows, Netflow, Network traffic analysis, Network security policy, Network administrator, Language design, Data Stream Management System, DSMS, IPFIX, Netflow, NEMEA, Policer, SQL, NFQL
Citation
PIECEK, A. Modul pro sledování politiky sítě v datech o tocích [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Bezpečnost informačních technologií
Comittee
doc. RNDr. Pavel Smrž, Ph.D. (předseda) doc. Dr. Ing. Petr Hanáček (místopředseda) doc. Ing. Vladimír Drábek, CSc. (člen) Ing. Ondřej Lengál, Ph.D. (člen) Mgr. Jan Pavlík, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen)
Date of acceptance
2019-06-20
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ". Otázky u obhajoby: Stručně vysvětlete, z jakého důvodu bylo nutné uvažovat použití tzv. aliasů (substituce proměnných). Je to dáno pouze použitím specifické implementace bloku Aggregator? Jaké změny by si vyžádala plná podpora uživatelem definovaných identifikátorů a možnost aplikace více agregačních funkcí současně?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/180402
Collections
2019
Citace PRO