Analýza síťových anomálií pomocí síťových statistik NetFlow – Václav Stefek
Václav Stefek
Diplomová práce
Analýza síťových anomálií pomocí síťových statistik NetFlow
Network Anomaly Analysis with NetFlow Network Statistics
Anotace:
Diplomová práce se zabývá možnostmi analýzy anomálií síťového provozu pomocí „open-source“ nástrojů NfSen, Suricata IDS a Bro IDS. Hlavním poznatkem by mělo být, jaké možnosti tyto nástroje poskytují a do jaké míry jsou schopny detekovat tyto anomálie. Jsou zde probrány možnosti uložení dat odchycených na síti pomocí formátů NetFlow a pcap a jejich zpracování ve zmíněných nástrojích. Pro toto ověření …víceAbstract:
The thesis is focused to possibility of network anomaly analysis with open-source tools NfSen, Suricata IDS and Bro IDS. Main goal is to find what opportunities those tools can offer and how deep they are able to detect anomalies. We are going to talk over about how to save captured data with NetFlow and pcap format. Also we will mention how to utilize those data in tools mentioned earlier. To verify …víceKlíčová slova
Analýza anomálií detekce průniku bezpečnost pcap NetFlow IDS IPS útok NfSen Suricata IDS Bro IDS
Jazyk práce: čeština
Datum vytvoření / odevzdání či podání práce: 29. 4. 2016
Identifikátor:
http://hdl.handle.net/10084/119034
Obhajoba závěrečné práce
- Obhajoba proběhla 30. 5. 2017
- Vedoucí: Pavel Nevlud
- Oponent: Lukáš Kapičák
Citační záznam
Citace dle ISO 690:
STEFEK, Václav. \textit{Analýza síťových anomálií pomocí síťových statistik NetFlow}. Online. Diplomová práce. Ostrava: Vysoká škola báňská - Technická univerzita Ostrava, Fakulta elektrotechniky a informatiky. 2016. Dostupné z: https://theses.cz/id/ffpb1w/.
Plný text práce
Právo: Plné texty vysokoškolských kvalifikačních prací obhájených na Vysoké škole báňské - Technické univerzitě Ostrava jsou uloženy v repozitáři DSpace. Přístup k plným textům mají všichni uživatelé bez omezení. Přístup je omezen pouze ve výjimečných případech, zpravidla z důvodu ochrany duševního vlastnictví. Nepřístupné práce jsou označeny jako closedAccess nebo embargoedAccess. Tištěné verze prácí jsou uloženy v Ústřední knihovně VŠB-TUO a jsou prezenčně přístupné ve studovně diplomových prací. Další nakládání s prací (kopírování, opisy, MVS) se řídí Knihovní a výpůjčním řádem Ústřední knihovny VŠB-TUO.
Obsah online archivu závěrečné práce
Zveřejněno v Theses:- autentizovaným zaměstnancům ze stejné školy/fakulty
Jak jinak získat přístup k textu
Instituce archivující a zpřístupňující práci: VŠB - Technická univerzita OstravaVŠB - Technická univerzita Ostrava
Fakulta elektrotechniky a informatikyMagisterský studijní program / obor:
Informační a komunikační technologie / Mobilní technologie
Práce na příbuzné téma
-
Optimization of intrusion detection systems in wireless sensor networks
Martin Stehlík -
Intrusion detection for wireless sensor networks
Andriy Stetsko -
Flow-based Intrusion Detection in Large and High-Speed Networks
Jan Vykopal -
On intrusion detection in wireless sensor networks
Andriy Stetsko -
Flow-based Brute-force Attack Detection in Large and High-speed Networks
Jan Vykopal -
Problematika Host Intrusion Prevention System
Jan Januš -
Unsupervised Machine Learning Methods for Behaviour Analysis and Anomaly Detection in University Environment
Pavel Strnad -
Service identification system for network traffic analysis
Petr Adamec