Automatické štítkování aplikací pro klasifikaci na úrovni síťových toků

Thumbnail Image

Files

final-thesis.pdf (1.1 MB)
 review_156135.html (7.43 KB)

Date

Authors

Dubec, Branislav

Advisor

Referee

Mark

C

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Diplomová práca sa zaoberá vytvorením nástroja, ktorý dokáže detekovať novo-vytvorené sieťové spojenia na úrovni kernelu a vo webových prehliadačoch. Vysvetľuje teoretické základy a metódy monitorovania sieťového toku. Približuje ako funguje vytváranie sieťových spojení v operačných systémoch Linux a Microsoft Windows so zameraním sa na sockety, a taktiež ponúka možnosti monitorovania sieťových spojení vo webových prehliadačoch. Vytváranie sieťových spojení je detekované pomocou technológie BCC, kde sú monitorované priamo systémové volania, ktoré majú na starosti vytvorenie nového sieťového pripojenia. Monitorovanie sieťovej prevádzky vytvorenej webovými prehliadačmi je implementované cez prehliadačové rozšírenie webRequest. Nástroj má za úlohu anotovanie tejto prevádzky spojením informácií z prehliadačového rozšírenia s informáciami o nových sieťových spojeniach.
The thesis deals with the creation of a tool that can detect newly created network connections at the kernel level and in web browsers. It explains the theoretical foundations and methods of the network flow monitoring. It also describes how creating network connections works in the Linux and Microsoft Windows operating systems, with a special focus on sockets, and it offers options for monitoring network connections in web browsers, too. The creation of network connections is detected using BCC technology, where the system calls responsible for creating a new network connection are directly monitored. Monitoring of network traffic generated by web browsers is implemented through the browser extension webRequest. The main task of the tool is annotating this traffic by combining the information from the browser extension with the information about new network connections.

Description

Keywords

monitorovanie sieťových spojení , eBPF , WFP , BCC , webRequest , socket , monitoring of network connections , eBPF , WFP , BCC , webRequest , socket

Citation

DUBEC, B. Automatické štítkování aplikací pro klasifikaci na úrovni síťových toků [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.

Document type

Document version

Date of access to the full text

Language of document

sk

Study field

Softwarové inženýrství

Comittee

doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. RNDr. Jitka Kreslíková, CSc. (člen) doc. Ing. Vladimír Janoušek, Ph.D. (člen) Ing. Vladimír Bartík, Ph.D. (člen) Ing. Šárka Květoňová, Ph.D. (člen) Ing. Radek Hranický, Ph.D. (člen)

Date of acceptance

2024-06-19

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/248913

Collections

2024

Endorsement

Review

Supplemented By

Referenced By

Citace PRO