Identifikace mobilních aplikací s využitím TLS dat
Loading...
Date
Authors
Borbély, Richard
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Táto práca sa venuje identifikácii mobilných aplikácií na základe dát zo sieťového protokolu TLS a to skúmaním hodnôt TLS handshake-u, konkrétne JA3, JA3S a SNI. Práca predstavuje aplikáciu, ktorej súčasťou je algoritmus vykonávajúci klasifikáciu nad dátami TLS protokolu. Výsledky klasifikácie reprezentujú informácie, na základe ktorých je možné rozhodnúť, či identifikácia daných aplikácií bola úspešná. Táto metóda umožnila identifikovať 17 z 18 poskytnutých aplikácií. Prínosom tejto práce je práve možnosť identifikácie aplikácií na základe hodnôt JA3, JA3S a SNI a jej využitie je možné napríklad v sieťovej administratíve.
This thesis deals with identification of mobile applications based on data from network protocol TLS. It conducts a research of values from the TLS handshake, specifically of JA3, JA3S and SNI values. The work represents an application that includes an algorithm performing a classification over TLS data. The results of the classification represent information based on which we can decide, if the identification of the apps was successful. This method allowed to identify 17 of the 18 given applications. The benefit of this work is the ability to identify mobile apps based on JA3, JA3S and SNI values and for example, it can be used in network administration.
This thesis deals with identification of mobile applications based on data from network protocol TLS. It conducts a research of values from the TLS handshake, specifically of JA3, JA3S and SNI values. The work represents an application that includes an algorithm performing a classification over TLS data. The results of the classification represent information based on which we can decide, if the identification of the apps was successful. This method allowed to identify 17 of the 18 given applications. The benefit of this work is the ability to identify mobile apps based on JA3, JA3S and SNI values and for example, it can be used in network administration.
Description
Keywords
data mining , analýza dát , klasifikácia , klasifikačné pravidlo , data sety , TLS , TCP/IP model , fingerprinting , JA3 , JA3S , SNI , aplikácia , algoritmus , mobilná aplikácia , TLS handshake , Python , identifikácia , data mining , data analysis , classification , classification rule , data sets , TLS , TCP/IP model , fingerprinting , JA3 , JA3S , SNI , application , algorithm , mobile application , TLS handshake , Python , identification
Citation
BORBÉLY, R. Identifikace mobilních aplikací s využitím TLS dat [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda)
doc. Ing. Jan Kořenek, Ph.D. (místopředseda)
doc. RNDr. Dana Hliněná, Ph.D. (člen)
Ing. Bohuslav Křena, Ph.D. (člen)
Ing. Igor Szőke, Ph.D. (člen)
Date of acceptance
2021-06-18
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " D ". Otázky u obhajoby: Přiložená datová sada pro danou aplikaci obsahuje i TLS handshaky jiných aplikací, což má vliv na účení a přesnost klasifikace. Jak poznáte, které otisky patří dané aplikaci a které ne? Komise, například: Jaký model používáte pro klasifikaci? Komise, například: Jaký máte práh a lze-li překročit práh?
Result of defence
práce byla úspěšně obhájena