Aplikace pro grafickou reprezentaci průběhu útoku

Thumbnail Image
Files
final-thesis.pdf(6.91 MB)
review_110201.html(3.31 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
V dnešní době zajištění bezpečnosti koncových stanic je velmi aktuálním tématem. Složitost programovací výbavy výpočetních systémů sebou přináší větší pravděpodobnost vzniku zranitelností, které následně mohou sloužit novým kotevním bodem pro realizaci možného útoku cíleného jak na koncovou stanici, tak i~na celou počítačovou síť. Jedním z~hlavních cílů této bakalářské práce je vytvořit takový nástroj, který by umožňoval správci systému provádět efektivnější analýzu a protiopatření zaměřené na předcházení vzniku negativních dopadů hrozeb. Z teoretického hlediska se bakalářská práce bude zaměřovat na problematiku nejběžnějších útoků na moderní operační systémy se zaměřením na systém Windows. Následně se bude věnovat problematice škodlivého kódu, zejména principům jeho fungování, specifickým vlastnostem a také aktuálním trendům. V praktické části bude důraz položen na realizaci robustní aplikaci, která se v budoucnu stane součástí vyvíjejícího se projektu společnosti TrustPort. V první řádě bude provedena analýza prostředí použití a porovnání různých způsobů grafických zobrazení. Následně budou definovány množiny funkčních, nefunkčních a kritických požadavků, na základě kterých bude udělán návrh aplikace, konkrétně její architektury a uživatelského rozhraní. V dalším kroku bude proveden popis implementace navržené aplikace, která z hlediska srozumitelnosti byla rozdělena do několika etap. Dle realizovaných částí bude funkcionalita aplikace otestována na nejběžněji detekovaných útocích na uživatele. Na konci práce budou definována možná rozšíření a udělán stručný závěr.
Nowadays, the safety of end stations is a topical issue. The complexity of the programming equipment of the computing systems brings about a greater probability of creating vulnerabilities, which could be used as a new anchor point for possible attacks aimed at endpoint computers or the whole company infrastructure. One of the main goals of this bachelor thesis is to create an instrument that would allow system administrators to perform more effective analysis and countermeasures directed to prevent the emergence of negative threats. From a theoretical point of view, the bachelor thesis will focus on the most common attacks on modern operating systems with an emphasis on Windows. It will then deal with the problematics of malicious code, especially with the principles of its operation, specific features and current trends. In the practical part, focus will be placed on the implementation of a robust application that will become a part of the project that is currnetly being developed in TrustPort company. In the beginning, the bachelor thesis is going to analyze different use cases of the application. Further it will make comparisons between different graphical representations, which could be displayed. Subsequently, the thesis is going to define the sets of functional, non-functional and critical requirements for the implementation as to create a concept of future application, specifically its architecture and user interface. During the next step a plan of the implementation of the proposed application is going to be presented. This plan is logically divided into several stages for better understanding. According to the implemented parts, the functionality of the application will be tested on the most commonly detected user attacks. At the end of the work, possible expansion, improvements and a concise conclusion will be stated.
Description
Keywords
AEP, AntiExploit, grafické zobrazení útoku, ochrana koncové stanice, počítačový útok, ransomware, škodlivý kód, webová aplikace, AEP, AntiExploit, computer attack, endpoint security, graphical attack representation, malicious code, ransomware, web application
Citation
SAFONOV, Y. Aplikace pro grafickou reprezentaci průběhu útoku [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2018.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační bezpečnost
Comittee
doc. Ing. Jan Hajný, Ph.D. (předseda) doc. JUDr. Radim Polčák, Ph.D. (místopředseda) Ing. Zdeněk Martinásek, Ph.D. (člen) Ing. David Smékal (člen) Ing. Pavel Šilhavý, Ph.D. (člen)
Date of acceptance
2018-06-13
Defence
Proč jste zvolil jako komunikační protokol HTTP mezi aplikací a serverem? student otázku odpověděl Jaká je závislost času zpracování grafického výstupu na počtu údálostí a velikosti časového měřítka? student na otázku odpověděl
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/82141
Collections
2018
Citace PRO