Monitorování mobilních aplikací pomocí otisků TLS

Loading...
Thumbnail Image
Date
ORCID
Mark
F
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tématem této diplomové práce je monitorování mobilních aplikací pomocí otisků TLS a použití těchto metod pro rozšířené monitorování toků pomocí sondy Flowmon. K vytvoření otisků byly využity metody JA3 a JA3S. Kromě samotných TLS otisků jsou ke klasifikaci použity také hodnoty SNI. Na začátku práce je vytvořen dataset obsahující otisky vybraných aplikací. Tento dataset slouží ke správné klasifikaci aplikací v datových tocích pořízených sondou Flowmon. V práci se dále nachází popis implementovaného klasifikátoru a jeho metod. Na závěr je implementovaný klasifikátor vyhodnocen pomocí metrik Accuracy, Precision a Recall. Činnost klasifikátoru je demonstrována v několika experimentech, které slouží jako možné příklady jeho využití v praxi.
The main purpose of this thesis is to study the possibility of using TLS fingerprints for mobile application monitoring and apply these methods to monitor network flows created by the Flowmon probe. To create the fingerprints the JA3 and JA3S methods are used. Apart from the TLS fingerprints, the implemented classifier uses SNI values to classify input flows. First, a dataset containing fingerprints of selected applications is created. This dataset is used together with the implemented classifier to classify input flows. Following is a description of the proposed classification methods and the implemented classifier. The classifier is evaluated using the Accuracy, Precision and Recall evaluation metrics. Finally, the classifier is used in several experiments that demonstrate its possible applications.
Description
Citation
KOČÍ, J. Monitorování mobilních aplikací pomocí otisků TLS [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Kybernetická bezpečnost
Comittee
doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Vladimír Drábek, CSc. (místopředseda) doc. Mgr. Lukáš Holík, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Mgr. Ing. Pavel Očenášek, Ph.D. (člen)
Date of acceptance
2022-06-21
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Vedoucí hodnotil práci stupněm 4F, protože nebylo splněno zadání. Komise shledala nedostatky práce natolik závažné, že se práci rozhodla hodnotit jako nevyhovující. Otázky u obhajoby: Výsledné skóre klasifikace (7.10) je suma všech ostatních klasifikátorů. Jak může dané skóre fungovat? Nemůže dojít při součtu klasifikací k překročení 100%? Z popisu klasifikace mi vyplývá, že dojde vždy k identifikaci flow k nějaké aplikaci (výpočet skóre bude vždy nějaká hodnota). Podle čeho určíte, že je identifikace správná? Jaké jste prováděl experimenty pro ověření funkcionality vašeho řešení? Probíral jste s vedoucím své odchýlení od cíle práce? Je podle vás zadání práce splněno? Existují jiná řešení stejného nebo podobného problému? Je podle vás splněn 4. bod zadání?
Result of defence
práce nebyla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
Collections
Citace PRO