Advanced methods of attacker's lateral movement detection

Bouček, Vladimír

Diplomová práce

Cena děkana FI za vynikající závěrečnou práci

Advanced methods of attacker's lateral movement detection

Bc. Vladimír Bouček

Anotace

Pivoting je technika často využívaná pokročilými útočníky k laterálnímu pohybu v rámci počítačové sítě. Útočník při ní zneužívá jedno kompromitované zařízení jako prostředníka, přes kterého následně přistupuje k dalším, jinak nedostupným systémům. Existující metody detekce pivotingu však v rozsáhlých podnikových sítích generují velké množství falešných detekcí. V této práci poskytujeme přehled aktuálních …víceméně

Abstract

Pivoting is a technique commonly employed by advanced adversaries to perform lateral movement within a network. In this process, an attacker leverages an intermediary host to relay commands to otherwise inaccessible systems. Existing pivoting detection methods tend to produce a high number of false positives, especially in large enterprise environments. In this work, we survey the current state-of …víceméně

Klíčová slova

cybersecurity pivoting lateral movement machine learning graph neural networks advanced persistent threats netflow

Zadání práce

Survey the existing method of lateral movement detection and focus on the methods based on network traffic analysis and the technique of pivoting. Review scientific literature, compare the proposed approaches and their implementations, and discuss their technology readiness level. Compare the signature-based detection methods and machine learning-based methods separately and then compare these two groups. Conduct experimental evaluation of publicly available implementations using artificial datasets and also live network traffic, if possible. When analyzing the experiment results, focus on the overall number of detected events and false positive rates and discuss the usability of the compared methods with respect to the information overload and alert fatigue issues faced by cybersecurity teams. Finally, design and implement modular and extensible pivoting detection pipeline. The pipeline will deconstruct the pivoting detection process into partial steps and allow for using modules implementing different approaches to the particular step. For example, it will enable the user to choose or configure detection methods. Illustrate the use of the pipeline for experiments over real-world network traffic using at least two different pipeline settings.

Administrativní informace

Práce zkontrolována:
21. 5. 2025 11:20, RNDr. Martin Husák, Ph.D., učo 256631

Zadáno/změněno 19. 6. 2025 08:38, Miroslava Tomíčková, učo 114718
Záznam založen 25. 4. 2025 09:06, Mgr. Lenka Kubová, učo 247849
Zveřejnit od 21. 5. 2025 10:18, Mgr. Lenka Kubová, učo 247849
Práce převzata 21. 5. 2025 10:18, Mgr. Lenka Kubová, učo 247849

Plný text práce

3,9 MB / soubor PDF

Přílohy (1)

Přílohy

attachment.zip

Příloha

Jazyk práce

angličtina

Termín obhajoby

18. 6. 2025

Práce byla úspěšně obhájena

Vedoucí

RNDr. Martin Husák, Ph.D., učo 256631
CSIRT ITPV ÚVT MU

Posudek vedoucího

Oponent

RNDr. Milan Čermák, Ph.D., učo 325314
KPSK FI MU

Posudek oponenta

Citovat tuto práci

Citace dle normy ČSN ISO 690

BOUČEK, Vladimír. Advanced methods of attacker's lateral movement detection. Online. Diplomová práce. Brno: Masarykova univerzita, Fakulta informatiky. 2025. Dostupné z: https://is.muni.cz/th/iijqz/.

@MastersThesis{Boucek2025thesis, AUTHOR = {Bouček, Vladimír}, TITLE = {Advanced methods of attacker's lateral movement detection}, YEAR = {2025}, TYPE = {Diplomová práce}, INSTITUTION = {Masarykova univerzita, Fakulta informatiky}, LOCATION = {Brno}, SUPERVISOR = {Martin Husák}, URL = {https://is.muni.cz/th/iijqz/}, URL_DATE = {2026-06-23}, }

{{Citace kvalifikační práce | příjmení = Bouček | jméno = Vladimír | instituce = Masarykova univerzita, Fakulta informatiky | odkaz na instituci = Fakulta informatiky Masarykovy univerzity | titul = Advanced methods of attacker's lateral movement detection | url = https://is.muni.cz/th/iijqz/ | typ práce = Diplomová práce | vedoucí = Martin Husák | odkaz na vedoucího = {{UČO na článek|256631}} | místo = Brno | rok = 2025 | počet stran = | strany = | citace = 2026-06-23 | poznámka = | jazyk = en }}

Masarykova univerzita Fakulta informatiky

Studijní program

Softwarové inženýrství

Plán

Návrh a vývoj softwarových systémů

Práce na příbuzné téma

Seznam prací, které mají shodná klíčová slova.

Umělá inteligence, armáda a pátá doména: Potenciální vliv AI na psychologické operace v kontextu aktivní kybernetické obrany

Mgr. Tomáš Siřinek
Prostate Cancer Prediction with Graph Neural Networks

Mgr. Štěpán Řihák
Cell Nuclei Classification with Graph Neural Networks

Bc. Lukáš Hudec
Spam traffic detection from monitoring network flows

Mgr. Kristián Kosorín
Calculations of partial atomic charges by machine learning methods

Mgr. Jan Bříza
Využití umělé inteligence pro predikci kybernetických hrozeb a výzev v univerzitním prostředí

Mgr. et Mgr. Bc. et Bc. Natalia Peterková, učo 480650
Selected botnet detection techniques using flow data

Mgr. Tanay Bhattacharya
Morfometrie obrazů mozku z magnetické rezonance založená na vzorech

RNDr. Radomír Kůs, učo 376214

Podobné práce

Název

Vložil

Vloženo

Práva

Archiv závěrečné práce Vladimír Bouček FI N-SWE DEV iijqz/9

Kubová, L.

25. 4. 2025

Složky

Soubory

Anotace anglicky annotation_english.txt

Bouček, V.

17. 5. 2025

Anotace česky annotation.txt

Bouček, V.

17. 5. 2025

Klíčová slova keywords.txt

Bouček, V.

17. 5. 2025

Plný text práce thesis.pdf

Bouček, V.

19. 5. 2025

Posudek oponenta posudek_oponenta_Cermak.pdf

Čermák, M.

5. 6. 2025

Posudek vedoucího posudek_vedouciho_Husak.pdf

Husák, M.

4. 6. 2025

Příloha attachment.zip

Bouček, V.

18. 5. 2025

Zpráva o průběhu obhajoby prubeh_obhajoby.pdf

Vojnar, T.

18. 6. 2025

Přidání souboru

Soubor nebo složku lze nahrát pomocí tlačítka Přidat.
Další operace se soubory

Podrobnosti lze zjistit označením příslušného řádku.
Pohled pro experty

Pro častou práci je možné zvolit režim Více možností.
Vyhledávání souborů

Vyhledávaný výraz můžete zadat přímo do adresního řádku.
Rychlý přístup k souborům

Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.

Závěrečná práce: Bc. Vladimír Bouček: Advanced methods of attacker's lateral movement detection

Diplomová práce

Advanced methods of attacker's lateral movement detection

Anotace

Abstract

Klíčová slova

Zadání práce

Přílohy

attachment.zip

Vedoucí

Oponent

Citace dle normy ČSN ISO 690

Práce na příbuzné téma

Složky

Soubory

Přidání souboru

Další operace se soubory

Pohled pro experty

Vyhledávání souborů

Rychlý přístup k souborům