Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
Detail produktu
DUDEK, J. HOLKOVIČ, M.
Typ produktu
software
Abstrakt
Nástroj se zabývá detekci síťových útoků ze zachycené síťové komunikace. K tomu využívá paketový analyzátor tshark, jehož význam spočívá v převedení vstupního souboru se zachycenou komunikací do textového formátu PDML, přičemž účelem této konverze je flexibilnější zpracování vstupních dat. Při návrhu nástroje je kladen důraz na jeho rozšiřitelnost o detekci nových síťových útoků a jejich snadnou integraci. Z tohoto důvodu je součástí nástroje také navržení komplexního deklarativního zápisu síťových útoků v serializačním formátu YAML. Ten umožňuje specifikovat klíčové vlastnosti síťových útoků a podmínky pro jejich detekci. Výsledný nástroj tedy funguje jako interpret navržených deklarativních zápisů, čímž je umožněna jeho rozšiřitelnost o nové typy útoků.
Klíčová slova
tshark, bezpečnost sítí, síťové útoky, Ping of death, SYN flood, Teardrop, Land, DHCP Spoofing, ARP Spoofing, MAC flooding, ICMP Redirect, útok DAD, RA flood, VLAN hopping, skenování portů, skenování sítě, detektor sítových útoků, deklarativní zápis útoků
Datum vzniku
7. 8. 2018
Umístění
http://www.fit.vutbr.cz/~iholkovic/prods.php?id=569
Možnosti využití
K využití výsledku jiným subjektem je vždy nutné nabytí licence
Licenční poplatek
Poskytovatel licence na výsledek nepožaduje licenční poplatek
www