Sběr indikátorů kompromitace z operačních systémů

Thumbnail Image
Files
final-thesis.pdf(2.27 MB)
Posudek-Oponent prace-22188_o.pdf(89.07 KB)
Posudek-Vedouci prace-22188_v.pdf(85.82 KB)
review_122270.html(1.46 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato práce se věnuje návrhu a implementaci aplikace pro sběr indikátorů kompromitace ze systémů. Součástí práce je seznámení se s pojmem indikátor kompromitace a popis běžně používaných kategorií. Práce obsahuje shrnutí existujících nástrojů věnujících se podobné problematice. V práci je zahrnut také výčet několika existujících formátů pro zápis a sdílení indikátorů kompromitace a výběr formátu, který výsledná aplikace používá. V práci jsou zhodnoceny i výsledky z testování, které bylo prováděno lokálně a na infrastruktuře kybernetického cvičení.
Focus of this thesis is on the design and implementation of an application for gathering indicators of compromise from the systems. In the thesis, there is an introduction to the term indicator of compromise and description of commonly used categories. Next, there is a summary of existing tools with a similar focus. In the thesis, there is a list of some existing formats for sharing of indicators of compromise and selection of format which resulting application uses. After the implementation, application was tested both locally and on infrastructure of cyber exercise.
Description
Keywords
indikátory kompromitace, digitální forenzní analýza, it bezpečnost, kybernetický incident, indicator of compromise, digital forensics, it security, cyber incident
Citation
PROCHÁZKA, J. Sběr indikátorů kompromitace z operačních systémů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Bezpečnost informačních technologií
Comittee
doc. RNDr. Pavel Smrž, Ph.D. (předseda) doc. Dr. Ing. Petr Hanáček (místopředseda) doc. Ing. Vladimír Drábek, CSc. (člen) Ing. Ondřej Lengál, Ph.D. (člen) Mgr. Jan Pavlík, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen)
Date of acceptance
2019-06-20
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Na základě čeho jste určil množinu podporovaný IoC entit?  Jaké další IoC informace by bylo vhodné sbírat a proč? Z povahy řešení se zdá, že platforma OS Windows není podporována. Z jakého důvodu?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/180458
Collections
2019
Citace PRO