Diplomová práca je zameraná na rozbor kybernetických útokov typu odopretia služby a realizovanie ochranného protiopatrenia. Cieľom diplomovej práce je využiť možnosti metódy formálnej konceptuálnej analýzy v riešenej problematike kybernetických útokov. Analýzou konkrétnych útokov odopretia služby sú identifikované kľúčové vlastnosti podľa charakteru obete a ich sieťových charakteristík. Výstupom spracovanej problematiky je grafická reprezentácia konceptuálnymi zväzmi. Na základe vlastného návrhu je pre podporu detekcie a prevencie útokov implementovaný, nakonfigurovaný a otestovaný vybraný softwarový nástroj. Pre zabránenie nežiaducej sieťovej aktivity sú vytvorené detekčné pravidlá. Praktickým výstupom je konfigurácia daného riešenia do režimu prevencie a overenie nastavených pravidiel vo virtuálnom prostredí.
Annotation in English
The Master's thesis is focused on the analysis denial of service as a type of cyber attacks and the implementation of protective countermeasures. The aim of the master's thesis is to use the possibilities of the method formal concept analysis in the issues of cyber attacks. By analyzing specific denial of service attacks, key atributes are identified based on the character of the victim and their network characteristics. Output of the processed issue is the graphic representation of concept lattices. Selected software tool is implemented, configured and tested for attack detection support and prevention based on own suggestion. Detection rules are created to prevent against undesirable network activity. The practical output is to configure solution into the prevention mode and to verify seted rules on the virtual machines.
Keywords
kybernetický útok, odopretie služby, formálna konceptuálna analýza, objekt, atribút, konceptuálny zväz, systém detekcie a prevencie prieniku
Keywords in English
cyber attack, denial of service, formal concept analysis, object, attribute, concept lattice, Intrusion detection and prevention system
Length of the covering note
106 s.
Language
SK
Annotation
Diplomová práca je zameraná na rozbor kybernetických útokov typu odopretia služby a realizovanie ochranného protiopatrenia. Cieľom diplomovej práce je využiť možnosti metódy formálnej konceptuálnej analýzy v riešenej problematike kybernetických útokov. Analýzou konkrétnych útokov odopretia služby sú identifikované kľúčové vlastnosti podľa charakteru obete a ich sieťových charakteristík. Výstupom spracovanej problematiky je grafická reprezentácia konceptuálnymi zväzmi. Na základe vlastného návrhu je pre podporu detekcie a prevencie útokov implementovaný, nakonfigurovaný a otestovaný vybraný softwarový nástroj. Pre zabránenie nežiaducej sieťovej aktivity sú vytvorené detekčné pravidlá. Praktickým výstupom je konfigurácia daného riešenia do režimu prevencie a overenie nastavených pravidiel vo virtuálnom prostredí.
Annotation in English
The Master's thesis is focused on the analysis denial of service as a type of cyber attacks and the implementation of protective countermeasures. The aim of the master's thesis is to use the possibilities of the method formal concept analysis in the issues of cyber attacks. By analyzing specific denial of service attacks, key atributes are identified based on the character of the victim and their network characteristics. Output of the processed issue is the graphic representation of concept lattices. Selected software tool is implemented, configured and tested for attack detection support and prevention based on own suggestion. Detection rules are created to prevent against undesirable network activity. The practical output is to configure solution into the prevention mode and to verify seted rules on the virtual machines.
Keywords
kybernetický útok, odopretie služby, formálna konceptuálna analýza, objekt, atribút, konceptuálny zväz, systém detekcie a prevencie prieniku
Keywords in English
cyber attack, denial of service, formal concept analysis, object, attribute, concept lattice, Intrusion detection and prevention system
Research Plan
Zpracujte literární rešerši na téma ochrana proti kybernetickým útokům.
Vymezte fenomenologické a etiologické otázky, teorii uspořádaných množin a teorii svazů související s kybernetickými útoky.
Formulujte základní vlastnosti uzávěrových operátorů na uspořádaných množinách a větu o pevném bodě s konkrétními příklady.
Zpracujte pojmy a tvrzení formální konceptuální analýzy a uveďte konkrétní příklad kontextů a jejich konceptuálních svazů v dané oblasti.
Metodou formální konceptuální analýzy proveďte rozbor vybraných kybernetických útoků, jehož výstup využijte pro vlastní návrhy a opatření.
Research Plan
Zpracujte literární rešerši na téma ochrana proti kybernetickým útokům.
Vymezte fenomenologické a etiologické otázky, teorii uspořádaných množin a teorii svazů související s kybernetickými útoky.
Formulujte základní vlastnosti uzávěrových operátorů na uspořádaných množinách a větu o pevném bodě s konkrétními příklady.
Zpracujte pojmy a tvrzení formální konceptuální analýzy a uveďte konkrétní příklad kontextů a jejich konceptuálních svazů v dané oblasti.
Metodou formální konceptuální analýzy proveďte rozbor vybraných kybernetických útoků, jehož výstup využijte pro vlastní návrhy a opatření.
Recommended resources
EICHLER, Jan. Terorismus a války na počátku 21. století. V Praze: Karolinum, 2007. ISBN 978-80-246-1317-8.
ENDORF, Carl F., Eugene SCHULTZ a Jim MELLANDER. Detekce a prevence počítačového útoku. Praha: Grada, 2005. ISBN 80-247-1035-8.
GANTER, Bernhard. a Rudolf. WILLE. Formal concept analysis: mathematical foundations. New York: Springer, c1999. ISBN 35-406-2771-5.
JIROVSKÝ, Václav. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koních bez tajemství. Praha: Grada, 2007. ISBN 978-80-247-1561-2.
KOPKA, Jan. Svazy a Booleovy algebry. Ústí nad Labem: Univerzita J. E. Purkyně v Ústí nad Labem, 1991. Učebnice pro vysoké školy (Univerzita J.E. Purkyně v Ústí n.L.). ISBN 80-7044-025-2.
MIRKOVIC, Jelena. Internet denial of service: attack and defense mechanisms. Upper Saddle River, N.J.: Prentice Hall Professional Technical Reference, 2005. ISBN 01-314-7573-8.
MISSAOUI, Rokia. Formal concept analysis of social networks. New York, NY: Springer Science+Business Media, 2017. ISBN 9783319641669.
POLČÁK, R., - GŘIVNA, T. Kyberkriminalita a právo (Cybercrime and the Law). Praha: AUDITORIUM, 2008. 220 pp. ISBN 987-80-903786-7-4. Zákon č. 40/2009 Sb.: Trestní zákoník. In: 40/2009 Sb. 8.1.2009.
Recommended resources
EICHLER, Jan. Terorismus a války na počátku 21. století. V Praze: Karolinum, 2007. ISBN 978-80-246-1317-8.
ENDORF, Carl F., Eugene SCHULTZ a Jim MELLANDER. Detekce a prevence počítačového útoku. Praha: Grada, 2005. ISBN 80-247-1035-8.
GANTER, Bernhard. a Rudolf. WILLE. Formal concept analysis: mathematical foundations. New York: Springer, c1999. ISBN 35-406-2771-5.
JIROVSKÝ, Václav. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koních bez tajemství. Praha: Grada, 2007. ISBN 978-80-247-1561-2.
KOPKA, Jan. Svazy a Booleovy algebry. Ústí nad Labem: Univerzita J. E. Purkyně v Ústí nad Labem, 1991. Učebnice pro vysoké školy (Univerzita J.E. Purkyně v Ústí n.L.). ISBN 80-7044-025-2.
MIRKOVIC, Jelena. Internet denial of service: attack and defense mechanisms. Upper Saddle River, N.J.: Prentice Hall Professional Technical Reference, 2005. ISBN 01-314-7573-8.
MISSAOUI, Rokia. Formal concept analysis of social networks. New York, NY: Springer Science+Business Media, 2017. ISBN 9783319641669.
POLČÁK, R., - GŘIVNA, T. Kyberkriminalita a právo (Cybercrime and the Law). Praha: AUDITORIUM, 2008. 220 pp. ISBN 987-80-903786-7-4. Zákon č. 40/2009 Sb.: Trestní zákoník. In: 40/2009 Sb. 8.1.2009.