Využití honeypotů pro vylepšení analýzy kybernetických hrozeb

Simple item page
but.committeedoc. Ing. Leoš Boháč, Ph.D. (předseda) doc. Ing. Petr Mlýnek, Ph.D. (místopředseda) Mgr. Václav Stupka, Ph.D. (člen) Ing. Tomáš Mácha, Ph.D. (člen) Ing. Ondřej Krajsa, Ph.D. (člen) Ing. Tomáš Gerlich (člen) Ing. Jan Pospíšil (člen)cs
but.defenceV případě, že se útočník úspěšně připojil na honeypot vícekrát, jaké byly rozdíly mezi jednotlivými relacemi? - Student dostatečně vysvětlil otázku. Student obhájil diplomovou práci.cs
but.jazykangličtina (English)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorRicci, Saraen
dc.contributor.authorJanout, Vladimíren
dc.contributor.refereeGerlich, Tomášen
dc.date.accessioned2022-06-08T07:54:13Z
dc.date.available2022-06-08T07:54:13Z
dc.date.created2022cs
dc.description.abstractTato práce se věnuje nasazení honeypotů jako zdroje dat pro analýzu kybernetických hrozeb. Za tímto účelem je nakonfigurován honeypot a vystaven v cloudu na internet po určitou dobu pro sběr dat. V další části je navrhnut nástroj v jazyce Python pro dotazování tří zdrojů informací o hrozbách, který slouží k získávání metadat o indikátorech. Užitečnost nástroje je demonstována v praxi tím, že je využit k získávání metadat o indikátorech, které byli extrahovány ze sesbíraných dat. Poslední část práce se zabývá výsledky a trendy v chování útočníků na základě shromážděných a zpracovaných dat. V případové studii se práce zaměřuje na jednu SSH a relaci a výsledkem je zmapování technik útočníků na MITRE ATT&CK model.en
dc.description.abstractThis thesis aims to research honeypots as a source of data for cyber threat intelligence analysis. To conduct this, a honeypot instance is configured and exposed to the internet in the cloud for a specified period. In the next part, a Python tool for querying three threat intelligence feeds is proposed. This tool serves for indicator enrichment. The utility of the tool is demonstrated in practice by enabling the analysis of indicators observed on the honeypot infrastructure. The last part of the work discusses the results and trends in the attacker’s behaviour based on the collected and processed data. In a case study, the focus is given to a single SSH session of interest and the acquired knowledge from it is mapped to the MITRE ATT&CK framework revealing attackers tactics, techniques and procedures.cs
dc.description.markBcs
dc.identifier.citationJANOUT, V. Využití honeypotů pro vylepšení analýzy kybernetických hrozeb [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.cs
dc.identifier.other141395cs
dc.identifier.urihttp://hdl.handle.net/11012/204752
dc.language.isoencs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjecthoneypoten
dc.subjectT-Poten
dc.subjectPythonen
dc.subjectMITRE ATT&CKen
dc.subjectDockeren
dc.subjectclouden
dc.subjectzpravodajství o hrozbáchen
dc.subjecthoneypotcs
dc.subjectT-Potcs
dc.subjectPythoncs
dc.subjectMITRE ATT&CKcs
dc.subjectDockercs
dc.subjectcloudcs
dc.subjectcyber threat intelligencecs
dc.titleVyužití honeypotů pro vylepšení analýzy kybernetických hrozeben
dc.title.alternativeAmplifying Cyber Threat Intelligence Analysis with Honeypotscs
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2022-06-07cs
dcterms.modified2022-06-07-10:37:24cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid141395en
sync.item.dbtypeZPen
sync.item.insts2022.06.08 09:54:13en
sync.item.modts2022.06.08 08:14:50en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
4.36 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
appendix-1.zip
Size:
4.2 MB
Format:
zip
Description:
appendix-1.zip
Download
Thumbnail Image
Name:
review_141395.html
Size:
4.22 KB
Format:
Hypertext Markup Language
Description:
review_141395.html
Download
Collections
2022