Systém pro detekci zařízení v síti a rozpoznání použitých protokolů

Thumbnail Image

Files

final-thesis.pdf (6.02 MB)
 appendix-1.zip (1.85 MB)
 review_141408.html (5.44 KB)

Date

Authors

Sasák, Libor

Advisor

Referee

Mark

B

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Diplomová práca sa zaoberá rozpoznávaním použitých protokolov v sieti za pomoci strojového učenia a tvorbou systému pre tento účel. Zameriava sa na najpoužívanejšie priemyselné a bežné aplikačné protokoly a popisuje vybrané osvedčené techniky strojového učenia na ich rozpoznávanie. Prioritne sa však venuje umelým neurónovým sieťam. V skratke popisuje databázy a konkrétnu implementáciu SQLite3 použitú v konečnom riešení. V rámci práce je taktiež vytvorené a popísané virtuálne prostredie na simulovanie vybraných protokolov Modbus/TCP, DNP3, HTTPS a FTP. Časť práce je venovaná zberu, analýze a spracovaniu dát potrebných na rozpoznávanie použitých protokolov. Ďalej sa zaoberá tvorbou a testovaním modelov strojového učenia pre dané protokoly. V neposlednom rade sa práca venuje návrhu rozpoznávacieho systému a jeho implementácie s grafickým užívateľským rozhraním. Súčasťou je aj jeho testovanie a zhodnotenie predností a nedostatkov.
This master's thesis deals with the recognition of used protocols in a network using machine learning and the creation of a system for this purpose. It focuses on the most widely used industrial and common application protocols and describes selected well-proven machine learning techniques for their recognition. However, priority is given to artificial neural networks. It briefly describes databases and the specific implementation SQLite3 used in the final system implementation. A virtual environment for simulating selected Modbus/TCP, DNP3, HTTPS and FTP protocols is also created and described. Part of the thesis is devoted to the collection, analysis and processing of the data needed to recognize the protocols. Furthermore, it covers the creation and testing of machine learning models for the given protocols. Last but not least, the thesis is devoted to the design of the recognition system and its implementation with a graphical user interface. It also includes testing and evaluation of its advantages and limitations.

Description

Keywords

Modbus/TCP , Python , rozpoznávanie protokolov , SNMP , SQLite3 , strojové učenie , umelé neurónové siete , Modbus/TCP , Python , protocol recognition , SNMP , SQLite3 , machine learning , artificial neural networks

Citation

SASÁK, L. Systém pro detekci zařízení v síti a rozpoznání použitých protokolů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.

Document type

Document version

Date of access to the full text

Language of document

sk

Study field

bez specializace

Comittee

doc. Ing. Karel Burda, CSc. (předseda) doc. Ing. Rastislav Róka, Ph.D. (místopředseda) JUDr. Pavel Loutocký, BA (Hons), Ph.D. (člen) Ing. Petr Machník, Ph.D. (člen) Ing. Petr Dzurenda, Ph.D. (člen) Ing. Pavel Mašek, Ph.D. (člen) Ing. Eva Holasová (člen)

Date of acceptance

2022-06-07

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: Proč volen velmi malý vzorek dat a nebyly využity veřejné databáze/repozitáře (např. z GitHubu)? Jakou roli má při detekce kvalita a kvantita dat a proč nebyly tyto parametry testovány? Mohla by parametrizace (optimalizace) algoritmů mít zásadní vliv na úspěšnost v rámci jejich srovnání? Jaké parametry ovlivní skutečnou míru úspěšnosti z pohledu dat i samotných algoritmů? Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/204764

Collections

2022

Endorsement

Review

Supplemented By

Referenced By

Citace PRO