Identifikace síťových aplikací ze šifrované komunikace

Thumbnail Image

Files

final-thesis.pdf (1.38 MB)
 review_157015.html (22.42 KB)

Date

Authors

Šafář, Radim

Advisor

Referee

Mark

F

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Cílem práce je vytvořit nástroj schopný detekovat aplikace ze šifrovaného provozu za pomocí strojového učení. Zdrojem dat pro klasifikaci jsou síťové toky získané z nástroje Suricata, ne celkový obsah komunikace. Hlavním zdrojem je TLS handshake, které jsme schopni otiskout pomocí otisků JA3 či JA4 a jednodušeji si tak spojení identifikovat. Práce částečně řeší i problematiku chybějící implementace otisku JA4 ve vybraných nástrojích. Pro klasifikaci je použita knihovna ML.NET, která velmi zjednodušuje celý proces vytváření modelu.
The goal of this thesis is creation of tool that is able to detect applications from encrypted traffic using machine learning. Data source for clasification are network flows captured with tool Suricata, not the entire content of communication. Main source are TLS handshakes, which are able to be fingeprinted with fingerprints JA3 or JA4 making flows easier to identify. Thesis also addresses the issue of JA4 not being implemented in used tools. For clasification is used library ML.NET which makes the process of creating a model easier.

Description

Keywords

TLS , šifrované spojení , šifrovaná komunikace , klasifikace , JA4 , JA3 , webové prohlížeče , TLS , encrypted traffic , encrypted communication , clasification , JA4 , JA3 , web browsers

Citation

ŠAFÁŘ, R. Identifikace síťových aplikací ze šifrované komunikace [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Informační technologie

Comittee

doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen) Ing. Matěj Grégr, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen)

Date of acceptance

2024-06-12

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Oponent hodnotil práci stupněm 4F z důvodu nesplnění zadání i formálních nedostatků. Student nedokázal vyvrátit výtky oponenta. Komise shledala nedostatky práce natolik závažné, že se práci rozhodla hodnotit jako nevyhovující.

Result of defence

práce nebyla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/247506

Collections

2024

Endorsement

Review

Supplemented By

Referenced By

Citace PRO