Automatické štítkování aplikací pro klasifikaci na úrovni síťových toků

Thumbnail Image
Files
final-thesis.pdf(1.1 MB)
review_156135.html(7.43 KB)
Date
Authors
Dubec, Branislav
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Diplomová práca sa zaoberá vytvorením nástroja, ktorý dokáže detekovať novo-vytvorené sieťové spojenia na úrovni kernelu a vo webových prehliadačoch. Vysvetľuje teoretické základy a metódy monitorovania sieťového toku. Približuje ako funguje vytváranie sieťových spojení v operačných systémoch Linux a Microsoft Windows so zameraním sa na sockety, a taktiež ponúka možnosti monitorovania sieťových spojení vo webových prehliadačoch. Vytváranie sieťových spojení je detekované pomocou technológie BCC, kde sú monitorované priamo systémové volania, ktoré majú na starosti vytvorenie nového sieťového pripojenia. Monitorovanie sieťovej prevádzky vytvorenej webovými prehliadačmi je implementované cez prehliadačové rozšírenie webRequest. Nástroj má za úlohu anotovanie tejto prevádzky spojením informácií z prehliadačového rozšírenia s informáciami o nových sieťových spojeniach.
The thesis deals with the creation of a tool that can detect newly created network connections at the kernel level and in web browsers. It explains the theoretical foundations and methods of the network flow monitoring. It also describes how creating network connections works in the Linux and Microsoft Windows operating systems, with a special focus on sockets, and it offers options for monitoring network connections in web browsers, too. The creation of network connections is detected using BCC technology, where the system calls responsible for creating a new network connection are directly monitored. Monitoring of network traffic generated by web browsers is implemented through the browser extension webRequest. The main task of the tool is annotating this traffic by combining the information from the browser extension with the information about new network connections.
Description
Keywords
monitorovanie sieťových spojení, eBPF, WFP, BCC, webRequest, socket, monitoring of network connections, eBPF, WFP, BCC, webRequest, socket
Citation
DUBEC, B. Automatické štítkování aplikací pro klasifikaci na úrovni síťových toků [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Softwarové inženýrství
Comittee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. RNDr. Jitka Kreslíková, CSc. (člen) doc. Ing. Vladimír Janoušek, Ph.D. (člen) Ing. Vladimír Bartík, Ph.D. (člen) Ing. Šárka Květoňová, Ph.D. (člen) Ing. Radek Hranický, Ph.D. (člen)
Date of acceptance
2024-06-19
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/248913
Collections
2024
Citace PRO