Detekce síťových útoků pomocí nástroje Tshark

Thumbnail Image
Files
final-thesis.pdf(2.59 MB)
Posudek-Vedouci prace-20984_v.pdf(86.67 KB)
Posudek-Oponent prace-20984_o.pdf(93.75 KB)
review_114791.html(1.45 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Diplomová práce se zabývá návrhem a implementací nástroje pro detekci síťových útoků ze zachycené síťové komunikace. K tomu využívá paketový analyzátor tshark, jehož význam spočívá v převedení vstupního souboru se zachycenou komunikací do textového formátu PDML, přičemž účelem této konverze je flexibilnější zpracování vstupních dat. Při návrhu nástroje je kladen důraz na jeho rozšiřitelnost o detekci nových síťových útoků a jejich snadnou integraci. Z tohoto důvodu je součástí práce také navržení komplexního deklarativního zápisu síťových útoků v serializačním formátu YAML. Ten umožňuje specifikovat klíčové vlastnosti síťových útoků a podmínky pro jejich detekci. Výsledný nástroj tedy funguje jako interpret navržených deklarativních zápisů, čímž je umožněna jeho rozšiřitelnost o nové typy útoků.
This diploma thesis deals with the design and implementation of a tool for network attack detection from a captured network communication. It utilises the tshark packet analyser, the meaning of which is to convert the input file with the captured communications to the PDML format. The objective of this conversion being, increasing the flexibility of input data processing. When designing the tool, emphasis has been placed on the ability to expand it to detect new network attacks and on integrating these additions with ease. For this reason, the thesis also includes the design of a complex declarative descriptions for network attacks in the YAML serialization format. This allows us to specify the key properties of the network attacks and the conditions for their detection. The resulting tool acts as an interpreter of proposed declarative descriptions allowing it to be expanded with new types of attacks.
Description
Keywords
tshark, bezpečnost sítí, síťové útoky, Ping of death, SYN flood, Teardrop, Land, DHCP Spoofing, ARP Spoofing, MAC flooding, ICMP Redirect, útok DAD, RA flood, VLAN hopping, skenování portů, skenování sítě, detektor sítových útoků, deklarativní zápis útoků, tshark, network security, network attacks, Ping of death, SYN flood, Teardrop, Land, DHCP Spoofing, ARP Spoofing, MAC flooding, ICMP Redirect, DAD attack, RA flood, VLAN hopping, port scanning, network scanning, network attacks detector, declarative attack description
Citation
DUDEK, J. Detekce síťových útoků pomocí nástroje Tshark [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2018.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Bezpečnost informačních technologií
Comittee
doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Martin Drahanský, Ph.D. (místopředseda) doc. Ing. Vladimír Drábek, CSc. (člen) doc. Mgr. Lukáš Holík, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen) doc. Ing. Václav Zeman, Ph.D. (člen)
Date of acceptance
2018-06-21
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ". Otázky u obhajoby: Bylo by možné zpracovávat také vstupní data ve formě streamů? Uvádíte, že doba zpracování závisí lineárně na množství vstupních dat. Platí toto pro všechny typy pravidel? Proč jste si jako výstupní formát z TSHARK vybral PDML? Neuvažoval jste o jiném formátu? Bylo by možné použít (NoSQL) databázi pro implementaci nástroje?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/84917
Collections
2018
Citace PRO