Detekce útoku uhádnutí hesla v síťovém provozu
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato bakalářská práce se zabývá monitorováním sítí pomocí IP toků. Popisuje framework Nemea, který se využívá pro tvorbu modulů schopných detekovat síťové anomálie. Dále popisuje způsoby, jakými je možné napadnout protokoly SSH, RDP a Telnet. Následně se zaměřuje na slovníkový typ útoků a útok hrubou silou, přičemž analyzuje jejich charakteristiky. Na základě této analýzy vytváří obecné signatury, které popisují tyto útoky. Signatury útoků slouží jako základ pro detekční algoritmus, který využívá histogramovou analýzu z uložených záznamů. Výsledky detekčního algoritmu jsou porovnány vůči existujícím řešením.
This bachelor's thesis is aimed at monitoring of computer networks using IP flows. It describes NEMEA framework which is used for creating modules. These modules are able to detect network anomalies and attacks. Next part describes a few methods how SSH, RDP and Telnet protocols could be attacked. Following chapters analyze some types of attacks such as Dictionary or Brute-Force attack and tries to find their common characteristics. Based on this analysis, signature of attack is created. Proposed detection algorithm uses these signatures for computing detection thresholds which are used in histogram analysis. Finally, results of proposed detection algorithm are compared with the results from other known methods.
This bachelor's thesis is aimed at monitoring of computer networks using IP flows. It describes NEMEA framework which is used for creating modules. These modules are able to detect network anomalies and attacks. Next part describes a few methods how SSH, RDP and Telnet protocols could be attacked. Following chapters analyze some types of attacks such as Dictionary or Brute-Force attack and tries to find their common characteristics. Based on this analysis, signature of attack is created. Proposed detection algorithm uses these signatures for computing detection thresholds which are used in histogram analysis. Finally, results of proposed detection algorithm are compared with the results from other known methods.
Description
Citation
HURTA, M. Detekce útoku uhádnutí hesla v síťovém provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2015.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
prof. Ing. Miroslav Švéda, CSc. (předseda)
doc. Ing. Jiří Kunovský, CSc. (místopředseda)
Ing. Vladimír Bartík, Ph.D. (člen)
Ing. Vítězslav Beran, Ph.D. (člen)
Ing. Tomáš Martínek, Ph.D. (člen)
Date of acceptance
2015-06-17
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Měl jste v práci celkové vyhodnocení? Jak probíhalo ohodnocení kvality detekce? Jaký statistický test jste v práci použil?
Result of defence
práce byla úspěšně obhájena
Document licence
Přístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 3 roku/let