Zobrazit minimální záznam

Analyzator utokov na webový server

Web server attack analyzer
Analyzator utokov na webový server
dc.contributor.advisorNovotný, Miroslav
dc.creatorMižišin, Michal
dc.date.accessioned2017-05-16T11:27:21Z
dc.date.available2017-05-16T11:27:21Z
dc.date.issued2013
dc.identifier.urihttp://hdl.handle.net/20.500.11956/56475
dc.description.abstractAnalyzátor útokov na webový server - Abstrakt Cieľom práce bolo vytvorenie prototypu analyzátora útokov typu injection flaws na webový server. Navrhované riešenie kombinuje možnosti firewallu webových aplikácii a analyzátora logov webových serverov. Analýza je založená na konfigurovateľných signatúrach definovaných regulárnymi výrazmi. Práca začína popisom webových útokov, nasledovaný analýzou detekčných techník útokov na webové serveri, popisom a zdôvodnením vybranej implementácie. Nakoniec sú popísané možnosti ďalšieho vývoja na dosiahnutie lepších výsledkov v oblasti falošných hlásení. Implementovaná detekcia všetkých navrhovaných útokov spomalila čas odpovede servera o 10% a bola schopná odhaliť viac jako 99% útokov typu SQL injection, Path traversal a SSI injection nachádzajúcich sa v bezpečnostných skeneroch.cs_CZ
dc.description.abstractWeb server attack analyzer - Abstract The goal of this work was to create prototype of analyzer of injection flaws attacks on web server. Proposed solution combines capabilities of web application firewall and web server log analyzer. Analysis is based on configurable signatures defined by regular expressions. This paper begins with summary of web attacks, followed by detection techniques analysis on web servers, description and justification of selected implementation. In the end are characterized possibilities of further development in area of better results of false positives. Implemented detection of all proposed attacks did slow down server response time by 10% and was able to detect more than 99% SQL injection, Path traversal and SSI injection attacks contained in web application security scanners.en_US
dc.languageSlovenčinacs_CZ
dc.language.isosk_SK
dc.publisherUniverzita Karlova, Matematicko-fyzikální fakultacs_CZ
dc.subjectwebový útokcs_CZ
dc.subjectsql injectioncs_CZ
dc.subjectxsscs_CZ
dc.subjectcsrfcs_CZ
dc.subjectinjection flawcs_CZ
dc.subjectweb attacken_US
dc.subjectsql injectionen_US
dc.subjectxssen_US
dc.subjectcsrfen_US
dc.subjectinjection flawen_US
dc.titleAnalyzator utokov na webový serversk_SK
dc.typebakalářská prácecs_CZ
dcterms.created2013
dcterms.dateAccepted2013-09-02
dc.description.departmentDepartment of Software Engineeringen_US
dc.description.departmentKatedra softwarového inženýrstvícs_CZ
dc.description.facultyFaculty of Mathematics and Physicsen_US
dc.description.facultyMatematicko-fyzikální fakultacs_CZ
dc.identifier.repId139554
dc.title.translatedWeb server attack analyzeren_US
dc.title.translatedAnalyzator utokov na webový servercs_CZ
dc.contributor.refereeČermák, Miroslav
dc.identifier.aleph001620773
thesis.degree.nameBc.
thesis.degree.levelbakalářskécs_CZ
thesis.degree.disciplineGeneral Computer Scienceen_US
thesis.degree.disciplineObecná informatikacs_CZ
thesis.degree.programInformatikacs_CZ
thesis.degree.programComputer Scienceen_US
uk.thesis.typebakalářská prácecs_CZ
uk.taxonomy.organization-csMatematicko-fyzikální fakulta::Katedra softwarového inženýrstvícs_CZ
uk.taxonomy.organization-enFaculty of Mathematics and Physics::Department of Software Engineeringen_US
uk.faculty-name.csMatematicko-fyzikální fakultacs_CZ
uk.faculty-name.enFaculty of Mathematics and Physicsen_US
uk.faculty-abbr.csMFFcs_CZ
uk.degree-discipline.csObecná informatikacs_CZ
uk.degree-discipline.enGeneral Computer Scienceen_US
uk.degree-program.csInformatikacs_CZ
uk.degree-program.enComputer Scienceen_US
thesis.grade.csNeprospělcs_CZ
thesis.grade.enFailen_US
uk.abstract.csAnalyzátor útokov na webový server - Abstrakt Cieľom práce bolo vytvorenie prototypu analyzátora útokov typu injection flaws na webový server. Navrhované riešenie kombinuje možnosti firewallu webových aplikácii a analyzátora logov webových serverov. Analýza je založená na konfigurovateľných signatúrach definovaných regulárnymi výrazmi. Práca začína popisom webových útokov, nasledovaný analýzou detekčných techník útokov na webové serveri, popisom a zdôvodnením vybranej implementácie. Nakoniec sú popísané možnosti ďalšieho vývoja na dosiahnutie lepších výsledkov v oblasti falošných hlásení. Implementovaná detekcia všetkých navrhovaných útokov spomalila čas odpovede servera o 10% a bola schopná odhaliť viac jako 99% útokov typu SQL injection, Path traversal a SSI injection nachádzajúcich sa v bezpečnostných skeneroch.cs_CZ
uk.abstract.enWeb server attack analyzer - Abstract The goal of this work was to create prototype of analyzer of injection flaws attacks on web server. Proposed solution combines capabilities of web application firewall and web server log analyzer. Analysis is based on configurable signatures defined by regular expressions. This paper begins with summary of web attacks, followed by detection techniques analysis on web servers, description and justification of selected implementation. In the end are characterized possibilities of further development in area of better results of false positives. Implemented detection of all proposed attacks did slow down server response time by 10% and was able to detect more than 99% SQL injection, Path traversal and SSI injection attacks contained in web application security scanners.en_US
uk.file-availabilityV
uk.publication.placePrahacs_CZ
uk.grantorUniverzita Karlova, Matematicko-fyzikální fakulta, Katedra softwarového inženýrstvícs_CZ
dc.identifier.lisID990016207730106986


Soubory tohoto záznamu

Thumbnail
Název:
BPTX_2012_1_11320_NSZZ027_2365 ...
Velikost:
639.3Kb
Formát:
application/pdf
Popis:
Text práce
Zobrazit/otevřít
Thumbnail
Název:
BPBC_2012_1_11320_NSZZ027_2365 ...
Velikost:
43.5Kb
Formát:
application/pdf
Popis:
Abstrakt
Zobrazit/otevřít
Thumbnail
Název:
BPBE_2012_1_11320_NSZZ027_2365 ...
Velikost:
41.86Kb
Formát:
application/pdf
Popis:
Abstrakt (anglicky)
Zobrazit/otevřít
Thumbnail
Název:
BPPR_2012_1_11320_NSZZ027_2365 ...
Velikost:
312.9Mb
Formát:
application/octet-stream
Popis:
Příloha práce
Zobrazit/otevřít
Thumbnail
Název:
BPPV_2012_1_11320_NSZZ027_2365 ...
Velikost:
116.6Kb
Formát:
application/pdf
Popis:
Posudek vedoucího
Zobrazit/otevřít
Thumbnail
Název:
BPPO_2012_1_11320_NSZZ027_2365 ...
Velikost:
99.27Kb
Formát:
application/pdf
Popis:
Posudek oponenta
Zobrazit/otevřít
Thumbnail
Název:
BPZH_2012_1_11320_NSZZ027_2365 ...
Velikost:
357.6Kb
Formát:
application/pdf
Popis:
Záznam o průběhu obhajoby
Zobrazit/otevřít

Tento záznam se objevuje v následujících sbírkách

Zobrazit minimální záznam

© 2017 Univerzita Karlova, Ústřední knihovna, Ovocný trh 560/5, 116 36 Praha 1; email: admin-repozitar [at] cuni.cz

Za dodržení všech ustanovení autorského zákona jsou zodpovědné jednotlivé složky Univerzity Karlovy. / Each constituent part of Charles University is responsible for adherence to all provisions of the copyright law.

Upozornění / Notice: Získané informace nemohou být použity k výdělečným účelům nebo vydávány za studijní, vědeckou nebo jinou tvůrčí činnost jiné osoby než autora. / Any retrieved information shall not be used for any commercial purposes or claimed as results of studying, scientific or any other creative activities of any person other than the author.

DSpace software copyright © 2002-2015  DuraSpace
Theme by 
@mire NV