Detail práce

Identifikace aplikačních protokolů

Bakalářská práce Student: Chomo Tomáš Akademický rok: 2016/2017 Vedoucí: Pluskal Jan, Ing., Ph.D.
Název anglicky
Application Protocols Identification
Jazyk práce
český
Abstrakt

Digitálna forenzná analýza aplikuje metodické sady techník a procedúr potrebných na získanie dôkazov z počítačových zariadení a prezentuje v zmysluplnom formáte. Táto práca sa zaoberá problematikou identifikácie aplikačných protokolov za pomoci metód strojového učenia a štatistických metód. V práci je obsiahnuté testovania aktuálnej implementácie agenta Netfox Detective, ktorý využíva tieto dve metódy. Následne som sa snažil zlepšiť detekčné schopnosti pomocou procesu zvaného Feature Engineering, ktorého úlohou je vytvárať sadu príznakov, ktoré nám môžu pomôcť  charakterizovať sieťovú komunikáciu. Práca porovnáva tieto dve metódy detekcie a rozširuje ich implementáciu s úsilím vylepšiť detekčné schopností agenta Netfox Detective.

Klíčová slova

identifikácia, klasifikácia sieťovej komunikácie, aplikačný protokol, strojové učenie, analýza, digitálna forenzná analýza

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení E
Obhajoba
16. června 2017
Oponent
Ryšavý Ondřej, doc. Ing., Ph.D.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm E.

Otázky u obhajoby
Z uvedených výsledků a komentáře k nim není příliš zřejmé, jakého zlepšení jste dosáhl:
  • Diskutujte prosím dosažené zlepšení pro obě uvedené metody
  • Porovnejte prosím výsledky statistické metody s BN
  • Diskutujte prosím vliv výběru atributů na klasifikaci, prováděl jste také analýzu atributů s cílem vyloučit nevhodné atributy pro klasifikaci?
Komise
Švéda Miroslav, prof. Ing., CSc. (UIFS FIT VUT), předseda
Křivka Zbyněk, Ing., Ph.D. (UIFS FIT VUT), člen
Szőke Igor, Ing., Ph.D. (UPGM FIT VUT), člen
Zachariášová Marcela, Ing., Ph.D. (UPSY FIT VUT), člen
Zbořil František, doc. Ing., Ph.D. (UITS FIT VUT), člen
Citace
CHOMO, Tomáš. Identifikace aplikačních protokolů. Brno, 2017. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2017-06-16. Vedoucí práce Pluskal Jan. Dostupné z: https://www.fit.vut.cz/study/thesis/20191/
BibTeX 
@bachelorsthesis{FITBT20191,
    author = "Tom\'{a}\v{s} Chomo",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Identifikace aplika\v{c}n\'{i}ch protokol\r{u}",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2017,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/20191/"
}

Závěrečné práce

Nahoru