Monitorování mobilních aplikací v síťovém provozu na základě otisků JA3
Loading...
Date
Authors
Vavro, Ján
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
V posledných rokoch sa stala mobilná komunikácia oveľa bezpečnejšia. Dôvodom je zapúzdrenie internetových dát protokolom TLS, ktorý šifruje prenášané dáta. Bezpečnosť používateľa sa zvýšila, ale na druhej strane táto skutočnosť limituje možnosti monitorovania, keďže obsah komunikácie sa stáva pre monitorovacie systémy neznámy. Táto bakalárska práca skúma možnosti monitorovania mobilných aplikácií v sieťovej komunikácii na základe otlačkov JA3 a JA3S. Práca si dáva za cieľ implementovať nástroje na automatizované vytvorenie databázy otlačkov a následnú detekciu.
In recent years, mobile network communication became more secure. The reason is encapsulation with TLS protocol, that encrypts transmitted data. User security was increased, but on the other hand it limits network monitoring possibilities, because the data are encrypted. This thesis researches possibilities of monitoring mobile applications in network traffic using JA3 and JA3S fingerprints. The aim is to implement tools for automated creation of fingerprints database and consecutive detection.
In recent years, mobile network communication became more secure. The reason is encapsulation with TLS protocol, that encrypts transmitted data. User security was increased, but on the other hand it limits network monitoring possibilities, because the data are encrypted. This thesis researches possibilities of monitoring mobile applications in network traffic using JA3 and JA3S fingerprints. The aim is to implement tools for automated creation of fingerprints database and consecutive detection.
Description
Citation
VAVRO, J. Monitorování mobilních aplikací v síťovém provozu na základě otisků JA3 [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda)
doc. Ing. Jan Kořenek, Ph.D. (místopředseda)
doc. RNDr. Dana Hliněná, Ph.D. (člen)
Ing. Bohuslav Křena, Ph.D. (člen)
Ing. Igor Szőke, Ph.D. (člen)
Date of acceptance
2021-06-18
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Jaký dopad bude mít na detekci nasazení šifrovaného Client Hello? (draft-ietf-tls-esni) Komise, například: Vysvětlete, co je v matici na "slide 7" v prezentaci? Komise, například: Jak dlouho jste sbíral data?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení