Rozšíření NetFlow záznamů pro zlepšení možností klasifikace šifrovaného provozu

Simple item page
but.committeedoc. Ing. Ondřej Ryšavý, Ph.D. (předseda) prof. Ing. Tomáš Vojnar, Ph.D. (místopředseda) Ing. Matěj Grégr, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) Ing. Lukáš Kekely, Ph.D. (člen) doc. Ing. Jan Kořenek, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm uspokojivě. Otázky u obhajoby: - V kapitole 7.2 uvádíte, že úspěšnost algoritmu byla vypočítána jako podíl součtu jednoznačně a nejednoznačně určených toků k počtu klasifikovaných toků. Jak si tento vzorec zdůvodňujete? - Jak jste vygeneroval a následně rozlišil DNS over HTTPS toky od normálního HTTPS provozu?cs
but.jazykslovenština (Slovak)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorHolkovič, Martinsk
dc.contributor.authorŠuhaj, Petersk
dc.contributor.refereeJeřábek, Kamilsk
dc.date.created2020cs
dc.description.abstractDiplomová práca sa zaoberá výberom atribútov sieťových tokov vhodných pre klasifikáciu šifrovanej prevádzky, rozšírením záznamov NetFlow týmito atribútmi a vytvorením nástroja pre klasifikáciu šifrovaných tokov, ktoré používajú protokol TLS. Ako atribúty pre klasifikáciu boli vybrané: veľkosti paketov, medzipaketové medzery, počet paketov v toku a veľkosť toku. Po zvolení atribútov nasleduje návrh rozšírenia záznamov NetFlow o tieto atribúty a návrh algoritmu pre klasifikáciu šifrovanej sieťovej prevádzky. Rozšírenie záznamov bolo implementované v jazyku C v rámci exportéru od Flowmon Networks a.s.. Klasifikátor pre kolektor bol implementovaný v jazyku Python. Klasifikačný algoritmus používa model, k čomu bolo potrebné získať trénovacie dáta. Algoritmus bol pridaný aj na exportér, miesto klasifikácie je možné zvoliť. Po implementácií nasledovalo vytvorenie testovacích dát a vyhodnotenie úspešnosti algoritmu a taktiež testovanie rýchlosti klasifikácie. V najlepšom prípade bola dosiahnutá úspešnosť 47%.sk
dc.description.abstractMaster's thesis deals with selection of attributes proper for classification of encrypted traffic, with the extension of NetFlow entries with these attributes and with creating a tool for classify encrypted TLS traffic. The following attributes were selected: size of packets, inter-packet arrival times, number of packets in flow and size of the flow. Selection of attributes was followed by design of extending NetFlow records with these attributes for classifying encrypted traffic. Extension of records was implemented in language C for exporter of the company Flowmon Networks a.s.. Classifier for collector was implemented in language Python. Classifier is based on a model, for which training data were needed. The exporter contains the classifying algorithm too, the place of the classification can be set. The implementation was followed by creation of testing data and evaluation of the accuracy. The speed of the classifier was tested too. In the best case scenario 47% accuracy was achieved.en
dc.description.markDcs
dc.identifier.citationŠUHAJ, P. Rozšíření NetFlow záznamů pro zlepšení možností klasifikace šifrovaného provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.cs
dc.identifier.other129340cs
dc.identifier.urihttp://hdl.handle.net/11012/192520
dc.language.isoskcs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectŠifrovaná prevádzkask
dc.subjectNetFlowsk
dc.subjectklasifikáciask
dc.subjectsieťové protokoly.sk
dc.subjectEncrypted trafficen
dc.subjectNetFlowen
dc.subjectclassificationen
dc.subjectnetwork protocols.en
dc.titleRozšíření NetFlow záznamů pro zlepšení možností klasifikace šifrovaného provozusk
dc.title.alternativeExtending NetFlow Records for Increasing Encrypted Traffic Classification Capabilitiesen
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2020-07-17cs
dcterms.modified2020-07-17-14:44:57cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid129340en
sync.item.dbtypeZPen
sync.item.insts2025.03.26 15:32:01en
sync.item.modts2025.01.15 23:15:31en
thesis.disciplinePočítačové sítě a komunikacecs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémůcs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
3.11 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-23159_v.pdf
Size:
85.95 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-23159_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-23159_o.pdf
Size:
88.59 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-23159_o.pdf
Download
Thumbnail Image
Name:
review_129340.html
Size:
1.49 KB
Format:
Hypertext Markup Language
Description:
file review_129340.html
Download
Collections
2020