Rozpoznávání a identifikace TLS spojení

Simple item page
but.committeedoc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Jan Kořenek, Ph.D. (místopředseda) doc. RNDr. Dana Hliněná, Ph.D. (člen) Ing. Bohuslav Křena, Ph.D. (člen) Ing. Igor Szőke, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponentky práce. Student následně odpověděl na otázku oponentky a na další otázky přítomných. Komise se na základě posudku oponentky, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ". Otázky u obhajoby: Plánujete práci dále rozšiřovat? Pokud ano, jak? Komise, například: Jaké techniky strojového učení byly použity? Komise, například: Co je na "slide 7" v prezentaci?cs
but.jazykangličtina (English)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorKekely, Lukášen
dc.contributor.authorHejcman, Lukášen
dc.contributor.refereeKocnová, Jitkaen
dc.date.created2021cs
dc.description.abstractTLS je dnes nejpopulárnější šifrovací protokol používaný na internetu. Jeho cílem je poskytnout vysokou úroveň zabezpečení a soukromí pro komunikaci mezi zařízeními. Představuje však výzvu z hlediska monitorování a správy sítí, protože není možné analyzovat komunikaci šifrovanou pomocí tohoto protokolu ve velkém měřítku, pomocí existujících metod založených na detailní analýze obsahu paketů. Analýza šifrované komunikace může správcům pomoci detekovat škodlivou aktivitu v jejich sítích a také jim může pomoci identifikovat potenciální bezpečnostní hrozby. V této práci představuji metodu, která nám umožňuje využít výhod dvou metod otisků TLS, JA3 a Cisco Mercury, k určení operačního systému a procesů klientů v počítačové síti. Navržená metoda je schopna dosáhnout srovnatelných nebo lepších výsledků v porovnání se stávajícím přístupem Cisco Mercury pro vybrané datové sady a zároveň poskytuje možnosti pro detailnější analýzy klasifikací než JA3. V rámci práce je dále implementován modul pro systém NEMEA, který je schopný analyzovat TLS provoz pomocí nově navrženého přístupu.en
dc.description.abstractTLS is the most popular encryption protocol used on the internet today. It aims to provide high levels of security and privacy for inter-device communication. However, it presents a challenge from a network monitoring and administration standpoint, as it is not possible to analyse the communication encrypted with TLS at a large scale with existing methods based on deep packet inspection. Analysing encrypted communication can help administrators to detect malicious activity on their networks, and can help them identify potential security threats. In this work, I present a method that allows us to leverage the advantages of two TLS fingerprinting methods, JA3 and Cisco Mercury, to determine the operating system and processes of clients on a computer network. The proposed method is able to achieve comparable or better results than the existing Mercury approach for selected datasets whilst providing more analysis opportunities than JA3. A software implementation of the proposed fingerprinting approach is created as an analysis module for the NEMEA framework.cs
dc.description.markAcs
dc.identifier.citationHEJCMAN, L. Rozpoznávání a identifikace TLS spojení [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021.cs
dc.identifier.other136669cs
dc.identifier.urihttp://hdl.handle.net/11012/199480
dc.language.isoencs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectTLSen
dc.subjectOtisken
dc.subjectJA3en
dc.subjectCiscoen
dc.subjectMercuryen
dc.subjectNEMEAen
dc.subjectProcesen
dc.subjectOperačníen
dc.subjectSystémen
dc.subjectKlasifikaceen
dc.subjectModulen
dc.subjectTLScs
dc.subjectFingerprintcs
dc.subjectJA3cs
dc.subjectCiscocs
dc.subjectMercurycs
dc.subjectNEMEAcs
dc.subjectProcesscs
dc.subjectOperatingcs
dc.subjectSystemcs
dc.subjectClassificationcs
dc.subjectModulecs
dc.titleRozpoznávání a identifikace TLS spojeníen
dc.title.alternativeFingerprinting and Identification of TLS Connectionscs
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2021-06-18cs
dcterms.modified2021-06-19-12:16:50cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid136669en
sync.item.dbtypeZPen
sync.item.insts2025.03.18 19:38:00en
sync.item.modts2025.01.17 10:27:22en
thesis.disciplineInformační technologiecs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémůcs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
2.4 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-23922_v.pdf
Size:
86.3 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-23922_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-23922_o.pdf
Size:
87.46 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-23922_o.pdf
Download
Thumbnail Image
Name:
review_136669.html
Size:
1.44 KB
Format:
Hypertext Markup Language
Description:
file review_136669.html
Download
Collections
2021