Detekce síťových útoků v reálném čase – Bc. Tomáš Pavuk

Abstract:

This thesis is focused on real-time detection of network attacks, mainly on port scanning and attacks on the SSH authetinzation service. Network flow monitoring was used for this purpose as well as stream data processing by Apache Spark which is followed by sending of the messages to the Elastic database. There are two detection scripts written in python that are content of this thesis, which were deployed on real anonymized data from Masaryk University network. Web interface for framework Stream4Flow which contains visualization of the output from these scripts is also part of the thesis. Obtained results are greatly extending functionality of the framework and help with detection of described attacks in the Masaryk University network. …víceméně

Abstract:

Práca sa zaoberá detekciou sieťových útokov v reálnom čase, konkrétne skenovaním portov a útokom na autentizačnú službu SSH. K tomu bolo využité monitorovanie siete pomocou sieťových tokov a prúdové spracovanie dát nástrojom Apache Spark s následným zasielaním výstupu do Elastic databázy. Súčasťou práce sú dva detekčné skripty v jazyku Python, ktoré boli nasadené na reálnych anonymizovaných dátach zo siete Masarykovej Univerzity, ako aj webové rozhranie pre framework Stream4Flow, ktoré obsahuje vizualizáciu výstupu z vytvorených skriptov. Výsledky tejto práce značne rozširujú funkcionalitu frameworku a napomáhajú detegovaniu spomínaných útokov v sieti Masarykovej univerzity. …víceméně