Diplomová práce

Detekce událostí na bázi síťových toků

Network event detection based on network flows

Bc. Jakub Melichar
Anotace

Tato práce se zabývá možnostmi detekce událostí v síťovém provozu zachyceném metodou síťových toků. Konkrétně se jedná o události typické pro web s využitím znalosti aplikačních protokolů DNS a HTTP. V práci je vypracován rozbor možného řešení a proveden jeho návrh. Součástí práce je také praktické ověření konceptu detekce událostí na bázi síťových toků metodou evaluace prototypu.

Abstract

This thesis deals with possibilities of detection of events in network traffic captured by method of network flows. In this case we deal with web events using knowledge of DNS and HTTP application protocols. Analysis of this problem and further design of possible approach is carried out. Finally, practical verification of the concept of events detection based on network flows carried out by means of prototype evaluation.

Klíčová slova
Informační bezpečnost monitorování sítě analýza síťového provozu FlowMon exportér webové události detekce událostí DNS HTTP NetFlow IPFIX Information security network monitoring network traffic analysis web events event detection
Zadání práce

Seznamte se se základními metodami monitorování provozu TCP/IP sítí. Zaměřte se na Simple Network Management Protocol, hloubkovou analýzu paketů a zejména na síťové toky. Popište míru informace, kterou tyto metody umožňují získat o monitorovaném provozu a pro jaké účely jsou vhodné.

Hlavním cílem práce je rozšířit koncept síťových toků o tzv. „události”. Událost odpovídá akci, která vyvolá síťovou komunikaci zaznamenanou ve více tocích. Rozmyslete a vytvořte koncept identifikace toků logicky tvořících jednu událost, například načtení webové stránky v prohlížeči uživatele. Tento koncept implementujte jako rozšíření exportéru síťových toků za využití informací, které exportér poskytuje o protokolech DNS a HTTP. Vytvořte sadu vzorků síťového provozu, pomocí které bude možné testovat korektnost vaší implementace a výsledky testů řádně zdůvodněte.

Administrativní informace
Práce zkontrolována:
9. 1. 2015 08:38, RNDr. Petr Velan, Ph.D., učo 255519
Plný text práce
587,6 KB / soubor PDF
Přílohy (2)
Jazyk práce
čeština čeština
Termín obhajoby
10. 2. 2015
Práce byla úspěšně obhájena

Vedoucí

RNDr. Petr Velan, Ph.D., učo 255519
SPB CSIRT-MU DKSD ÚVT MU

Oponent

doc. RNDr. Jan Vykopal, Ph.D., učo 98724
KPSK FI MU

Literatura

  • HOFSTEDE, Rick; Pavel ČELEDA; Brian TRAMMELL; Idilio DRAGO; Ramin SADRE; Anna SPEROTTO a Aiko PRAS. Flow Monitoring Explained: From Packet Capture to Data Analysis With NetFlow and IPFIX. IEEE COMMUNICATIONS SURVEYS AND TUTORIALS. PISCATAWAY: IEEE-INST ELECTRICAL ELECTRONICS ENGINEERS INC, 2014, roč. 16, č. 4, s. 2037-2064. ISSN 1553-877X. Dostupné z: https://doi.org/10.1109/COMST.2014.2321898.
Citovat tuto práci
Masarykova univerzita Fakulta informatiky
Studijní program
Informatika
Obor

Práce na příbuzné téma

Seznam prací, které mají shodná klíčová slova.

Podobné práce

  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.

  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.

  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.

  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.

  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.