Analýza nedostatků IDS systémů
Eluding and Evasion of IDS Systems
Author
Advisor
Žádník, MartinReferee
Tobola, JiříGrade
AAltmetrics
Metadata
Show full item recordAbstract
Tato práce se zabývá analýzou síťových bezpečnostních prvků zvaných IDS systémy. Za účelem poukázání na možné nedostatky jsou zkoumány zejména síťové IDS systémy pro vyhledávání vzorů a navrženy techniky, které využívají možných zranitelností těchto systémů. Na základě těchto technik byla navržena a vytvořena aplikace, která umožňuje snadné testování účinnosti IDS systémů. A to takovým způsobem, který je zcela nezávislý na konkrétním síťovém útoku použitém v rámci testu. This paper analyzes network security devices called intrusion detection (ID) systems. In order to point out possible flaws, especially ID systems using signature analysis are examined. Based on this, methods to exploit possible vulnerabilities of these systems were designed. These methods were implemented into a simple program for ID systems efficiency evaluation. It can be used in a way entirely independent of particular network attack used in the test.
Keywords
IDS, síťová bezpečnost, analýza paketů, fragmentace, insertion, evasion, Snort, Libnet, IDS, network security, packet analysis, fragmentation, insertion, evasion, Snort, LibnetLanguage
čeština (Czech)Study brunch
Informační technologieComposition of Committee
Date of defence
2009-06-16Process of defence
Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/52821Source
ČERNÝ, M. Analýza nedostatků IDS systémů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2009.Collections
- 2009 [351]