Korelace IPFIX záznamů z provozu proxy serverů
| but.committee | doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) prof. RNDr. Alexandr Meduna, CSc. (místopředseda) Ing. Matěj Grégr, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) Ing. Vladimír Veselý, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Oponent hodnotil práci stupněm 4F, protože práce není řádně dokončena, zadání je splněno pouze částečně a práce porušila citační etiku. Student nedokázal vyvrátit výtky oponenta. Komise shledala nedostatky práce natolik závažné, že se práci rozhodla hodnotit jako nevyhovující. Otázky u obhajoby: Uvádíte, že pokud podmnožina vyfiltrovaná podle JA3 hashe obsahuje přesně dva záznamy může jít o korelaci. Proč zrovna přesně hodnota dva, bude toto stále platné i v případě zřetězených proxy serverů? Pokud přijmete tyto dva toky jako korelované, budou skutečně spolu vždy souviset? Uvádíte, že "pro tento typ proxy serverů nebylo nalezeno žádné řešení". Nezkoušel jste aplikovat korelační metody převzaté z již jmenované diplomové práce "Korelace dat na vstupu a výstupu sítě Tor" a aplikovat je na tento problém? Není při řešení pouze forwarding proxy pro HTTPS (TLS) jednodušší a dostatečné pro korelaci použít pouze například kombinaci Client Random a Server Random, které jsou vždy dostupné dle TLS RFC, spojené dohromady jako klíč? Uvádíte, že "Z pohledu testování správnosti určování jsou nám velké soubory dat k ničemu". | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie a umělá inteligence | cs |
| but.result | práce nebyla úspěšně obhájena | cs |
| dc.contributor.advisor | Ryšavý, Ondřej | cs |
| dc.contributor.author | Krůl, Michal | cs |
| dc.contributor.referee | Jeřábek, Kamil | cs |
| dc.date.accessioned | 2022-06-24T06:55:47Z | |
| dc.date.available | 2022-06-24T06:55:47Z | |
| dc.date.created | 2022 | cs |
| dc.description.abstract | V této práci je rozebrán problémem korelace záznamů síťových toků proxy serverů. Hledáno je řešení, které by dovolilo automatizovaným způsobem určovat související toky na obou stranách proxy serveru. Pro tyto účely je vytvořena datová sada s odchycenou síťovou komunikací, nad kterou je následně provedena analýza. Na výsledcích analýzy je následně vystavěno řešení, které je dále testováno a diskutováno. | cs |
| dc.description.abstract | This thesis engages the problem of correlation the network flow records. It tries to find solution, which would allow to automatically pinpoint correlating flows on both sides of the proxy server. For this purpose, a dataset containing captured network traffic is created, which then serves as a base for analysis. Based on the results of the analysis a solution is presented, which is consequently tested and discussed. | en |
| dc.description.mark | F | cs |
| dc.identifier.citation | KRŮL, M. Korelace IPFIX záznamů z provozu proxy serverů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022. | cs |
| dc.identifier.other | 145466 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/207865 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | proxy server | cs |
| dc.subject | síťový tok | cs |
| dc.subject | záznam síťové komunikace | cs |
| dc.subject | export síťového toku | cs |
| dc.subject | IPFIX | cs |
| dc.subject | korelace síťového provozu | cs |
| dc.subject | korelační metody | cs |
| dc.subject | proxy server | en |
| dc.subject | network flow | en |
| dc.subject | network communication record | en |
| dc.subject | export of network flow | en |
| dc.subject | IPFIX | en |
| dc.subject | correlation of the network traffic | en |
| dc.subject | correlation methods | en |
| dc.title | Korelace IPFIX záznamů z provozu proxy serverů | cs |
| dc.title.alternative | Correlating IPFIX Records of Proxy Server Traffic | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2022-06-20 | cs |
| dcterms.modified | 2022-06-23-09:13:53 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 145466 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2022.06.24 08:55:47 | en |
| sync.item.modts | 2022.06.24 08:14:06 | en |
| thesis.discipline | Počítačové sítě | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 1.68 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- Posudek-Vedouci prace-25050_v.pdf
- Size:
- 86.24 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-25050_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-25050_o.pdf
- Size:
- 94.25 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-25050_o.pdf
Loading...
- Name:
- review_145466.html
- Size:
- 1.45 KB
- Format:
- Hypertext Markup Language
- Description:
- review_145466.html