Vytvoření a analýza datové sady TLS komunikace

Abstract

Tato práce se zabývá vývojem automatizačního nástroje pro sběr dat ze šifrovaného síťového provozu a jejich následnou analýzu. Pro izolaci jednotlivých aplikací a zajištění reprodukovatelnosti síťového prostředí bylo využito prostředí Microsoft Sandbox. Vyvinutý nástroj, implementovaný v jazyce Python, umožňuje simulaci uživatelské činnosti za účelem vytvoření kvalitnější datové sady. Pro ověření kvality získaných dat byla provedena analýza pomocí statistických metod a metod strojového učení, konkrétně učení bez učitele (shluková analýza) a učení s učitelem (Random Forest). Hlavním výstupem práce je funkční nástroj pro sběr dat, výsledná datová sada a výsledky analýz potvrzující efektivitu a kvalitu nástroje.This thesis focuses on the development of an automation tool for collecting data from encrypted network traffic and conducting subsequent analysis. Microsoft Sandbox was used to isolate individual applications and ensure reproducibility of the network environment. The developed tool, implemented in Python, simulates user activity to generate a higher-quality dataset. To verify the quality of the collected data, statistical analysis and machine learning methods were applied, specifically unsupervised learning (cluster analysis) and supervised learning (Random Forest). The main outcomes of the work are a functional data collection tool, the resulting dataset, and analysis results confirming the effectiveness and reliability of the tool.