Diplomová práce

Graph-Based Analysis of Network Traffic and Suricata Logs

Matej Soroka
Anotace

Tato práce si klade za cíl vylepšit možnosti Granefu, nástroje vyvinutého týmem CSIRT-MU, který využívá grafovou databázi k umožnění analýzy síťového provozu na základě asociací. Granef v současnosti spoléhá především na Zeek při získávání informací ze zachycených síťových přenosů. Cílem této práce je rozšířit možnosti Granefu o zpracování a analýzu událostí ze Suricata, dalšího síťového bezpečnostního nástroje, a rozšířit tak možnosti pro extrakci a analýzu síťových dat.

Abstract

This thesis aims to enhance the capabilities of Granef, a tool developed by the CSIRT-MU team, which leverages a graph database to enable network traffic analysis based on associations. Granef currently relies primarily on Zeek for extracting information from network traffic captures. The goal of this work is to extend Granef's capabilities by processing and analyzing events from Suricata, another network security tool, and thus broaden the options for network data extraction and analysis.

Klíčová slova
Suricata Data analysis Digital Forensics Intrusion detection system Network traffic Graph databases GraphQL Granef
Zadání práce
Analýzu záchytů síťového provozu lze provádět různými způsoby lišícími se možnými dotazy a pohledy na analyzovaná data. Jeden z nových přístupů představuje nástroj Granef, vyvíjený týmem CSIRT-MU. Tento nástroj využívá grafovou databázi a umožňuje analyzovat síťový provoz na základě vztahů. Granef je v současné době založen primárně na využití nástroje Zeek, pomocí kterého extrahuje informace ze záchytu síťového provozu. Cílem práce je doplnit nástroj Granef o zpracování a analýzu událostí z nástroje Suricata a rozšířit tak možnosti extrakce a analýzy síťových dat. Práce se bude skládat z následujících kroků:
  • seznámení se s grafovou databází Dgraph (https://dgraph.io/) a nástrojem Suricata (https://suricata.io/),
  • seznámení se s nástrojem Granef a problematikou analýzy síťového provozu na základě vztahů,
  • návrh a implementace modulů pro extrakci a transformaci logů nástroje Suricata do formátu vhodného pro grafovou databázi v rámci nástroje Granef,
  • rozšíření stávajícího analytického modulu Granef o vzájemnou analýzu síťového provozu a bezpečnostních událostí,
  • evaluace implementované funkcionality z hlediska výkonu.
Administrativní informace
Práce zkontrolována:
17. 5. 2023 12:24, RNDr. Milan Čermák, Ph.D., učo 325314
Plný text práce
5 MB / soubor PDF
Přílohy (1)
Jazyk práce
angličtina angličtina
Termín obhajoby
23. 6. 2023
Práce byla úspěšně obhájena

Vedoucí

RNDr. Milan Čermák, Ph.D., učo 325314
TCSIRT DKSD ÚVT MU

Oponent

RNDr. Petr Velan, Ph.D., učo 255519
ZH DKSD ÚVT MU

Literatura

  • ČERMÁK, Milan a Denisa ŠRÁMKOVÁ. GRANEF: Utilization of a Graph Database for Network Forensics. Online. In Sabrina De Capitani di Vimercati, Pierangela Samarati. Proceedings of the 18th International Conference on Security and Cryptography. Portugal: SCITEPRESS, 2021, s. 785-790. ISBN 978-989-758-524-1. Dostupné z: https://doi.org/10.5220/0010581807850790.
Citovat tuto práci
Masarykova univerzita Fakulta informatiky
Studijní program
Plán
Návrh a vývoj softwarových systémů

Práce na příbuzné téma

Seznam prací, které mají shodná klíčová slova.

Podobné práce

  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.

  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.

  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.

  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.

  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.