Závěrečná práce: Oldřich Machala: Attack graph generator in Python
Bakalářská práce
Attack graph generator in Python
Anotace
Grafy útoků slouží jako znázornění potenciálních cest zneužitelných útočníky ke kompromitaci sítí nebo systémů. Pomáhají identifikovat zranitelnosti a určovat bezpečnostní opatření podle jejich závažnosti. V této práci vyvýjíme generátor grafů útoků, který zpracovává JSON soubory obsahující definice sítě a poté vytvoří grafické znázornění vygenerovaného grafu útoků. V teoretické části této práce pojednáváme …více
Abstract
Attack graphs serve as visual representations of potential paths used by attackers to compromise networks or systems. They help to identify vulnerabilities and prioritize security measures. In this thesis, we are creating an attack graph generator that processes JSON files containing network definitions as input. The generator then produces a graphical representation of the generated attack graph. …více
Zadání práce
Existing attack graph generators are not well documented, they do not comply with the current requirements to be applied in practice, or their implementations of theoretical research papers are not publicly available. MulVAL is an attack graph generator using logic programming for determining attack graphs. The goal is to create a tool in Python language that will provide similar functionality as MulVAL.
The implementation part of the thesis consists of the following subtasks:
- create a structure of JSON file for generation rules that were written to a text file in the past,
- implement an attack graph generator in Python that will replace MulVAL,
- implement functionality that will output the final attack graph to a JSON file or implement simple visualization,
- test the tool,
- other subtasks according to the actual needs of the implementation.
The text of the thesis will contain a brief overview of research in the area of attack graph generation. The student will also describe the implementation problem and the created implementation.
Attack graph generation is considered to be a difficult task. For this reason, it is expected that the generator will correctly construct attack graphs for straightforward input cases. Furthermore, the student will clearly define what more complex cases (e.g., removal of cycles) the generator can process.
18. 5. 2023 13:32, RNDr. Lukáš Sadlek, Ph.D., učo 445581
Práce na příbuzné téma
Seznam prací, které mají shodná klíčová slova.
-
Extended Attack Graph Generator in Python
Bc. Matěj Klíma, učo 524899 -
Kybernetické útoky a energetický sektor
Mgr. Kristýna Jakeschová -
Implementace algoritmu pro generování cest útočníka sítí
Bc. Jan Klos, učo 255568 -
Automated Identification of Cyber Threat Scenarios
RNDr. Lukáš Sadlek, Ph.D., učo 445581 -
Implementace algoritmu pro generování cest útočníka sítí
Bc. Jan Klos, učo 255568 -
Automated Identification of Cyber Threat Scenarios
RNDr. Lukáš Sadlek, Ph.D., učo 445581 -
Porovnanie kyberbezpečnostných hier
Mgr. Rudolf Lukáč, učo 485061 -
Implementace dodatečných modulů do systému Leonardo
Mgr. Ivana Jansová, učo 139587




