| dc.contributor.author |
Výmola, Tomáš
|
|
| dc.date.accessioned |
2015-03-08T21:17:35Z |
|
| dc.date.available |
2015-03-08T21:17:35Z |
|
| dc.date.issued |
2007-06-07 |
|
| dc.identifier |
Elektronický archiv Knihovny UTB |
cs |
| dc.identifier.uri |
http://hdl.handle.net/10563/30315
|
|
| dc.description.abstract |
Cílem disertační práce je zmenšení nebezpečí a omezení vybraných rizik, které hrozí počítačovým systémům ve virtuálním prostředí, a navržení vhodného řešení této problematiky. Hlavní část této práce je zaměřena na využití systémů detekce k vyhledávání aktuálních hrozeb. Používané systémy detekce již spolehlivě dete-kují většinu incidentů, ale jsou většinou neúčinné proti cíleným útokům na kon-krétní počítačové systémy. V úvodní, teoretické části, se zabývám komplexním rozdělením bezpečnost-ních řešení. Jsou zde popsány hlavní způsoby a přístupy k detekci hrozeb a její výhody a nevýhody. Dále se zabývám detekcí incidentů za využití systému ho-neypotů. Jsou zde uvedeny slabé i silné stránky tohoto způsobu detekce a mož-nosti rozšíření tohoto systému. V závěrečné sekci teoretické části se zabývám me-todikou incidentů. Zaměřuje se na Advanced Persistent Threat, rozebírá jednot-livé části incidentu a určuji slabá místa těchto typů útoků. V praktické části je navržena metodika systému detekce pomocí honeypotů. Vychází se ze standartních vlastností honeypotů, rozšířených o nově navržené a vytvořené prvky, které zvyšují efektivnost detekce incidentů. V další části je dle metodiky a návrhu, vytvořena laboratoř, která na aktuálních hrozbách porovnává účinnost jednotlivých způsobů detekce. Byly stanoveny hy-potézy, které jsou zde statisticky vyhodnoceny. |
|
| dc.format |
119 |
|
| dc.language.iso |
cs |
|
| dc.publisher |
Univerzita Tomáše Bati ve Zlíně |
cs |
| dc.rights |
Bez omezení |
cs |
| dc.subject |
Bezpečnost počítačových systémů
|
cs |
| dc.subject |
Honeypot
|
cs |
| dc.subject |
útok
|
cs |
| dc.subject |
detekce
|
cs |
| dc.subject |
Advanced Persis-tent Threat
|
cs |
| dc.subject |
Computer Security
|
en |
| dc.subject |
Honeypot
|
en |
| dc.subject |
Attack
|
en |
| dc.subject |
Detect
|
en |
| dc.subject |
Advanced Persistent Threat
|
en |
| dc.title |
Metody detekce on-line hrozeb ve virtuálním prostředí |
cs |
| dc.title.alternative |
On-line Threats Detection Techniques in a Virtual Environment |
en |
| dc.type |
disertační práce |
cs |
| dc.contributor.referee |
Dvořák, Jiří |
|
| dc.contributor.referee |
Šeda, Miloš |
|
| dc.contributor.referee |
Zelinka, Ivan |
|
| dc.date.accepted |
2013-12-04 |
|
| dc.description.abstract-translated |
The aim of the Doctoral thesis is to decrease danger and reduce certain risks that can threaten computer systems in a virtual environment, and to propose a suitable solution to this problem. The main part of the thesis focuses on using detection systems to search for current threats. The already used detection systems have reliably detected most of the incidents; however, they are usually ineffective against targeted attacks on specific computer systems. The introduction - theoretical background - deals with a complex division of security solutions. There are described the main methods of and approaches to threat detection and its advantages and disadvantages. Furthermore, the thesis also addresses incident detection using honeypots. There are presented the strengths and weaknesses of this detection method and options for expanding the system. The final section of the theoretical background is aimed at the methodology of incidents. It focuses mainly on the Advanced Persistent Threat, analyzes the dif-ferent parts of the incident, and determines the weaknesses of these types of at-tacks. The practical application comprises a draft of detection system methodology using honeypots. It is based on the standard characteristics of honeypots, ex-panded by newly designed and created features that enhance the effectiveness of incident detection. According to the methodology and draft, the next section describes a creation of a laboratory which on the latest security threats compares the efficiency of in-dividual detection methods. There were determined hypotheses that are statisti-cally evaluated in this section. |
|
| dc.description.department |
Ústav informatiky a umělé inteligence |
cs |
| dc.thesis.degree-discipline |
Inženýrská informatika |
cs |
| dc.thesis.degree-discipline |
Engineering Informatics |
en |
| dc.thesis.degree-grantor |
Univerzita Tomáše Bati ve Zlíně. Fakulta aplikované informatiky |
cs |
| dc.thesis.degree-grantor |
Tomas Bata University in Zlín. Faculty of Applied Informatics |
en |
| dc.thesis.degree-name |
Ph.D. |
|
| dc.thesis.degree-program |
Inženýrská informatika |
cs |
| dc.thesis.degree-program |
Engineering Informatics |
en |
| dc.identifier.stag |
36696
|
|
| dc.date.submitted |
2013-10-04 |
|
| local.subject |
informační bezpečnost
|
cs |
| local.subject |
kyberterorismus
|
cs |
| local.subject |
information security
|
en |
| local.subject |
cyberterrorism
|
en |
