Identifikace síťových zařízení ze síťového provozu

Thumbnail Image
Files
final-thesis.pdf(2.89 MB)
review_156961.html(8.44 KB)
Date
Authors
Kvasnica, Ondrej
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato diplomová práce se zabývá identifikací zařízení ze síťového provozu. Cílem bylo navrhnout a implementovat systém schopný identifikace síťových zařízení. Systém se soustředí zejména na identifikaci IoT zařízení. Práce obsahuje popis informací, ze kterých lze otisk zařízení vytvořit. Dále jsou uvedeny možné existující způsoby identifikace zařízení. Nakonec je navržen a implementován systém, který pomocí konvoluční neuronové sítě vytvoří otisk. Ten je vytvořen na základě bytů toku zařízení. Zařízení jsou identifikována porovnáním vytvořených otisků. Model je otestován na datech stejných zařízení, jako na kterých byl trénován. Následně je vyhodnocen na datech úplně odlišných zařízení. Nakonec je také vyhodnocen v situaci, kde testovací soubor obsahoval komunikaci jak známých, tak i neznámých zařízení.
This thesis deals with the identification of devices from network traffic. The goal is to design and implement a system capable of identifying network devices. The system mainly focuses on the identification of IoT devices. The thesis contains a description of the information from which a device fingerprint can be created. Furthermore, possible existing methods for device identification are presented. Finally, a system is proposed that uses a convolutional neural network to create a fingerprint. Fingerprint is created from the bytes of flows coming from a device. Devices are then identified by comparing the generated fingerprints. The model is tested on a test set that contains the same devices as the training set. It is then evaluated on network data from completely different devices. Lastly, it is also evaluated in a scenario where the test set contains data from both known and unknown devices.
Description
Keywords
identifikace síťových zařízení, fingerprinting, metric learning, IoT, identification of network devices, fingerprinting, metric learning, IoT
Citation
KVASNICA, O. Identifikace síťových zařízení ze síťového provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Kybernetická bezpečnost
Comittee
doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Michal Bidlo, Ph.D. (člen) doc. Mgr. Adam Rogalewicz, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen)
Date of acceptance
2024-06-17
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných, např. ohledně spolehlivosti identifikace zařízení, vizuální stránky reprezentace polohy zařízení, podoby výstupních dat produkovaných neuronovou sítí či vrstev, z nichž jsou brána vstupní data. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C - dobře.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/248575
Collections
2024
Citace PRO