Detekce škodlivého softwaru v komunikaci TLS
| but.committee | doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) doc. RNDr. Milan Češka, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) doc. Ing. Tomáš Martínek, Ph.D. (člen) Ing. Matěj Grégr, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D. | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie a umělá inteligence | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Matoušek, Petr | en |
| dc.contributor.author | Kapišinský, Marián | en |
| dc.contributor.referee | Ryšavý, Ondřej | en |
| dc.date.created | 2023 | cs |
| dc.description.abstract | Táto diplomová práca demonštruje, že šifrovanú škodlivú komunikáciu je možné stále detekovať v sieťovej prevádzke aj napriek tomu, že rozdiely medzi šifrovanou komunikáciou neustále sa vyvíjajúceho škodlivého and bežného softvéru sa pomaly zmenšujú. Detekcia sa spolieha výlučne na údaje extrahované z nešifrovaných častí protokolu TLS. Údaje sa potom analyzujú pomocou náhodných lesov a izolačných lesov. Práca ukazuje, že oba modely fungujú dobre len s malým počtom nepresných klasifikácií. Tieto dva modely tiež vykazujú podobné výsledky pri nasadení v reálnom svete. | en |
| dc.description.abstract | This master's thesis demonstrates that encrypted malware communication can still be detected in the network traffic despite the differences between the encrypted communication of the ever-evolving malware and benign processes slowly diminishing. The detection relies purely on data extracted from the unencrypted portions of the TLS protocol. The data is then analyzed using random forests and isolation forests. The work demonstrates that both models perform well with only a small number of inaccurate classifications. The two models also show similar results in a real-world deployment. | cs |
| dc.description.mark | D | cs |
| dc.identifier.citation | KAPIŠINSKÝ, M. Detekce škodlivého softwaru v komunikaci TLS [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023. | cs |
| dc.identifier.other | 146194 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/213202 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | škodlivý softvér | en |
| dc.subject | transport layer security | en |
| dc.subject | analýza šifrovanej sieťovej komunikácie | en |
| dc.subject | detekcia škodlivej komunikácie | en |
| dc.subject | malware | cs |
| dc.subject | transport layer security | cs |
| dc.subject | encrypted network traffic analysis | cs |
| dc.subject | malicious traffic detection | cs |
| dc.title | Detekce škodlivého softwaru v komunikaci TLS | en |
| dc.title.alternative | Malware Detection in TLS Communication | cs |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2023-06-20 | cs |
| dcterms.modified | 2023-06-20-14:45:33 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 146194 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 15:37:27 | en |
| sync.item.modts | 2025.01.15 21:18:14 | en |
| thesis.discipline | Počítačové sítě | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |