Raspodijeljeni sustav za spriječavanje mrežnih napada (CROSBI ID 348627)
Ocjenski rad | diplomski rad
Podaci o odgovornosti
Požgaj, Igor
Glavinić, Vlado
Groš, Stjepan
hrvatski
Raspodijeljeni sustav za spriječavanje mrežnih napada
Sustav za otkrivanje mrežnih napada (engl. intrusion detection system) sastavni je dio mehanizma osiguranja sigurnosti suvremenih mreža. Takav sustav kontinuirano prati mrežni promet i zapisuje inače velike količine podataka o otkrivenim potencijalnim napadima, na temelju kojih je moguće poduzeti odgovarajuće akcije u smislu spriječavanja daljnjih napada. Analiza tih podataka u stvarnom vremenu predstavlja značajan problem, naročito kada se prati veliki broj računala i usmjernika. U radu je analizirana funkcionalnost alata za otkrivanje mrežnih napada te je predložen i razrađen raspodijeljeni sustav za praćenje izlaza takvoga alata. Razvijeni sustav reagira primjereno analiziranim podacima, bilo automatskim spriječavanjem daljnjeg napada ili obavještavanjem korisnika putem odgovarajućih korisničkih sučelja te također korisniku pruža mehanizam upravljanje njegovim akcijama. Sustav je ostvaren korištenjem programskog jezika Python.
arhitektura klijent-poslužitelj; GTK; sustav za otkrivanje mrežnih napada; XMLRPC
nije evidentirano
engleski
Distributed Intrusion Detection System
nije evidentirano
client/server architecture; GTK; intrusion detection system; XMLRPC
nije evidentirano
Podaci o izdanju
71
06.03.2008.
obranjeno
Podaci o ustanovi koja je dodijelila akademski stupanj
Fakultet elektrotehnike i računarstva
Zagreb