Shluková analýza šífrovaného provozu
| but.committee | doc. Ing. Petr Matoušek, Ph.D., M.A. (předseda) Ing. Bohuslav Křena, Ph.D. (člen) Ing. Jan Pluskal, Ph.D. (člen) Ing. František Grézl, Ph.D. (člen) Ing. Jiří Matoušek, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C. | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Poliakov, Daniel | en |
| dc.contributor.author | Vorontsov, Mykola | en |
| dc.contributor.referee | Setinský, Jiří | en |
| dc.date.created | 2025 | cs |
| dc.description.abstract | Zvyšující se využívání šifrovacích protokolů, jako je QUIC, zlepšuje bezpečnost, ale ztěžuje analýzu síťového provozu kvůli absenci datových náplní. Tato práce zkoumá využití metod učení bez učitele, zejména shlukovacích algoritmů, k analýze šifrovaných síťových toků pomocí základních atributů exportovaných přes IPFIX. Algoritmy K-Means a HDBSCAN jsou testovány na datasetu CESNET-QUIC22 a hodnoceny pomocí metrik homogenity a normalizované vzájemné informace. Bhattacharyyova vzdálenost slouží k posouzení oddělitelnosti tříd. Výsledky ukazují, že shlukování umožňuje identifikaci vzorců provozu i v šifrovaném prostředí a nabízí praktické využití pro klasifikaci a detekci anomálií. | en |
| dc.description.abstract | The increasing use of encryption protocols like QUIC enhances Internet security but complicates network traffic analysis by removing access to payload data. This thesis explores unsupervised machine learning, focusing on clustering algorithms, to group encrypted network flows using basic flow-level features exported via IPFIX. K-Means and HDBSCAN are applied to the CESNET-QUIC22 dataset and evaluated using homogeneity and normalized mutual information. The Bhattacharyya distance is used to assess class separability. Results show that clustering can reveal meaningful traffic patterns and application groups, offering practical methods for encrypted traffic classification and anomaly detection. | cs |
| dc.description.mark | C | cs |
| dc.identifier.citation | VORONTSOV, M. Shluková analýza šífrovaného provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025. | cs |
| dc.identifier.other | 165124 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/254399 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Šifrovaný síťový provoz | en |
| dc.subject | shluková analýza | en |
| dc.subject | učení bez učitele | en |
| dc.subject | analýza síťového provozu na základě toků | en |
| dc.subject | K-Means | en |
| dc.subject | HDBSCAN | en |
| dc.subject | protokol QUIC | en |
| dc.subject | ipfixprobe | en |
| dc.subject | dataset CESNET-QUIC22 | en |
| dc.subject | inženýrství atributů | en |
| dc.subject | statistická analýza | en |
| dc.subject | Bhattacharyyova vzdálenost | en |
| dc.subject | složitost klasifikace | en |
| dc.subject | shlukování síťových toků | en |
| dc.subject | detekce anomálií | en |
| dc.subject | identifikace aplikací | en |
| dc.subject | klasifikace provozu. | en |
| dc.subject | Encrypted network traffic | cs |
| dc.subject | cluster analysis | cs |
| dc.subject | unsupervised learning | cs |
| dc.subject | flow-based traffic analysis | cs |
| dc.subject | K-Means | cs |
| dc.subject | HDBSCAN | cs |
| dc.subject | QUIC protocol | cs |
| dc.subject | ipfixprobe | cs |
| dc.subject | CESNET-QUIC22 dataset | cs |
| dc.subject | feature engineering | cs |
| dc.subject | statistical analysis | cs |
| dc.subject | Bhattacharyya distance | cs |
| dc.subject | classification complexity | cs |
| dc.subject | network flow clustering | cs |
| dc.subject | anomaly detection | cs |
| dc.subject | application fingerprinting | cs |
| dc.subject | traffic classification. | cs |
| dc.title | Shluková analýza šífrovaného provozu | en |
| dc.title.alternative | Cluster Analysis of Encrypted Network Traffic | cs |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2025-06-19 | cs |
| dcterms.modified | 2025-06-19-17:23:24 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 165124 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.08.27 00:00:09 | en |
| sync.item.modts | 2025.08.26 19:58:09 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- final-thesis.pdf
- Size:
- 1.09 MB
- Format:
- Adobe Portable Document Format
- Description:
- file final-thesis.pdf
Loading...
- Name:
- appendix-1.zip
- Size:
- 6.71 MB
- Format:
- Unknown data format
- Description:
- file appendix-1.zip
Loading...
- Name:
- review_165124.html
- Size:
- 10.39 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_165124.html