Detekce kybernetických útoků v lokálních sítích
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Táto bakalárska práca sa zaoberá detekciou útokov v lokálnej sieti a využitím open source nástrojov na tento účel. V prvej kapitole je pojednávané o kybernetických útokoch ako takých vrátane príkladov konkrétnych útokov. Druhá kapitola sa všeobecne venuje systémom na detekciu prienikov a taktiež spomína a popisuje niektoré open source systémy. Tretia kapitola sa v skratke venuje všeobecnému deleniu metód detekcie útokov. Štvrtá kapitola uvádza a popisuje vybraný nástroj Suricata, ktorý je v piatej kapitole testovaný v detekcii rôznych útokov, počas čoho je sledované správanie a výstup tohto nástroja. V šiestej kapitol je uvedený nástroj ARPwatch a testovaný na detekciu útoku ARP spoofing. Siedma a ôsma kapitola sa zaoberajú návrhom a úspešnou realizáciou systému na detekciu útokov, ktorý zabezpečuje výstup vo forme logov vypovedajúci o škodlivom či podozrivom prenose na sieti. Deviata kapitola sa zaoberá návrhom a realizáciou aplikácie s grafickým užívateľským rozhraním, ktorá spomenuté logy prehľadne prezentuje a naviac umožňuje ďalšie operácie vrátanie základného ovládania nástrojov detekcie.
This bachelor thesis focuses on the detection of attacks in the local network and the use of open source tools for this purpose. The first chapter deals with cyber attacks and also describes some of them. The second chapter focuses primarily on intrusion detection systems in general and also mentions and describes some open source systems. The third chapter briefly deals with the general division of attack detection methods. The fourth chapter introduces and describes the selected tool Suricata, which is also tested in the fifth chapter in the detection of various attacks, during which the behaviour and output of this tool are tracked. In the sixth chapter, the ARPwatch tool is presented and tested for ARP spoofing attack detection. The seventh and eighth chapters deal with the design and successful implementation of an attack detection system that provides output in the form of logs indicating malicious or suspicious traffic on the network. The ninth chapter deals with the design and implementation of the application with a graphical user interface, which clearly presents the mentioned logs and also allows other operations, including the essential control of the detection tools.
This bachelor thesis focuses on the detection of attacks in the local network and the use of open source tools for this purpose. The first chapter deals with cyber attacks and also describes some of them. The second chapter focuses primarily on intrusion detection systems in general and also mentions and describes some open source systems. The third chapter briefly deals with the general division of attack detection methods. The fourth chapter introduces and describes the selected tool Suricata, which is also tested in the fifth chapter in the detection of various attacks, during which the behaviour and output of this tool are tracked. In the sixth chapter, the ARPwatch tool is presented and tested for ARP spoofing attack detection. The seventh and eighth chapters deal with the design and successful implementation of an attack detection system that provides output in the form of logs indicating malicious or suspicious traffic on the network. The ninth chapter deals with the design and implementation of the application with a graphical user interface, which clearly presents the mentioned logs and also allows other operations, including the essential control of the detection tools.
Description
Citation
SASÁK, L. Detekce kybernetických útoků v lokálních sítích [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
bez specializace
Comittee
doc. Ing. Radim Burget, Ph.D. (předseda)
doc. Ing. Lukáš Malina, Ph.D. (místopředseda)
Ing. Tomáš Caha (člen)
Ing. Kryštof Zeman, Ph.D. (člen)
JUDr. Mgr. Jakub Harašta, Ph.D. (člen)
Ing. Martin Plšek, Ph.D. (člen)
Date of acceptance
2020-06-23
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky.
Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta
Otázky:
1. Proč byla možnost detekce nastavena staticky pouze na výchozí ethernetové rozhraní Raspberry PI? Student vysvětlil otázku.
2. Jaký je interval seskupování záznamů v logu? Student vysvětlil otázku.
3. Diskuze nad ovládáním vytvořené GUI aplikace, aplikace pravidel. Student vysvětlil otázku.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení