Centrální zpracování a vyhodnocování bezpečnostních událostí

Simple item page
but.committeedoc. Ing. Karel Burda, CSc. (předseda) doc. Ing. Petr Münster, Ph.D. (místopředseda) Ing. Peter Cíbik (člen) Ing. Tomáš Gerlich (člen) JUDr. Pavel Loutocký, BA (Hons), Ph.D. (člen) Ing. Ivo Strašil (člen)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky komisie: Vysvetlite prosím sadzbu vzorcov vo vašej práci. Porovnávali ste systém s už existujúcimi, prípadne aj inými záverečnými prácami?cs
but.jazykčeština (Czech)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorPaučo, Danielcs
dc.contributor.authorŽáček, Dominikcs
dc.contributor.refereeMalina, Lukášcs
dc.date.accessioned2022-06-15T07:54:26Z
dc.date.available2022-06-15T07:54:26Z
dc.date.created2022cs
dc.description.abstractPráce pojednává o tématu zlepšení bezpečnosti sítí informačních technologií. Jsou odhaleny nedostatky některých současných řešení a je poukázáno na vybrané skutečnosti, kterých je možné využít pro jejich vylepšení. Hlavním tématem i cílem bylo obecně zlepšit bezpečnost sítí zákazníků Flowmon a.s. díky sdílení informací o pachatelích bezpečnostních událostí detekovaných systémem Flowmon ADS. Mezi zákazníky firmy patří například nemocnice, které se mohou stát jedna po druhé obětí stejného útočníka či stejného útoku. Implementací mechanismu, kterým by bylo možné tyto informace mezi zákazníky sdílet, by bylo možné napadením předejít. Byl navržen a implementován systém aby bylo tohoto cíle dosaženo. Nejprve vznikla jedna aplikace odesílající bezpečnostní události k centrálnímu zpracování. Poté byla vytvořena aplikace vystupující jako centrální server, který události přijímá. Byl vytvořen mechanismus normalizace přijatých dat na základě kterých je vytvořeno číslo udávající závažnost události. Tento mechanismus lze pro jednotlivé typy událostí konfigurovat konfiguračním souborem. Nakonec jsou tyto informace vyhodnoceny v jeden jediný údaj takzvané Future Misbehavior Probability score. Každý útočník je tedy ohodnocen skórem od 0 do 1, kdy 1 značí nejzávažnější útočníky. Útočníci jsou poté seskupeni podle skóre a mohou být nasdíleni zákazníkům. Zákazníci díky tomu mohou podniknout různá protiopatření jako například útočníky preventivně zablokovat.cs
dc.description.abstractThe work discusses the topic of improving the security of IT networks. The shortcomings of some of the current solutions are revealed and selected facts are highlighted that can be used to improve the security. The main theme and objective was generally to improve the security of Flowmon customers' networks by sharing information about the perpetrators of security incidents detected by Flowmon ADS. The firm's customers include hospitals, for example, which may fall victim one after another to the same attacker or attack. By implementing a mechanism to share this information between customers, the attack could be avoided. A system has been designed and implemented to achieve this goal. At the beginning, there was one application sending security events for central processing. An application acting as a central server was then created to receive these events. A mechanism has been established to normalize the data received, based on which a number is created indicating the severity of the event. This mechanism can be configured with a configuration file for individual event types. Finally, this information is evaluated in one single piece of data, the so-called Future Misbehavior Probability score. Each attacker is therefore rated between 0 and 1, with 1 indicating the most serious attackers. Attackers are then grouped by score and can be shared with customers. This allows customers to take various countermeasures, such as pre-emptively blocking the attackers.en
dc.description.markBcs
dc.identifier.citationŽÁČEK, D. Centrální zpracování a vyhodnocování bezpečnostních událostí [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.cs
dc.identifier.other141318cs
dc.identifier.urihttp://hdl.handle.net/11012/205515
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectFMP skórecs
dc.subjectFlowmon ADScs
dc.subjectFuture Misbehavior Probability scorecs
dc.subjectbezpečnostcs
dc.subjectpredikce síťových útokůcs
dc.subjectprevence útokůcs
dc.subjectreputacecs
dc.subjectsdílení bezpečnost- ních hlášenícs
dc.subjectsítě informačních technologiícs
dc.subjectFMP scoreen
dc.subjectFlowmon ADSen
dc.subjectFuture Misbehavior Probability scoreen
dc.subjectattack preventionen
dc.subjectinformation technology networksen
dc.subjectnetwork attack predictionen
dc.subjectreputationen
dc.subjectsecurityen
dc.subjectsecurity alert sharingen
dc.titleCentrální zpracování a vyhodnocování bezpečnostních událostícs
dc.title.alternativeCentral processing and evaluation of security eventsen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2022-06-14cs
dcterms.modified2022-06-14-14:35:04cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid141318en
sync.item.dbtypeZPen
sync.item.insts2022.06.15 09:54:26en
sync.item.modts2022.06.15 08:19:53en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
2.94 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
appendix-1.zip
Size:
1.89 MB
Format:
zip
Description:
appendix-1.zip
Download
Thumbnail Image
Name:
review_141318.html
Size:
4.8 KB
Format:
Hypertext Markup Language
Description:
review_141318.html
Download
Collections
2022