Detail práce

Rozšíření NetFlow záznamů pro zlepšení možností klasifikace šifrovaného provozu

Diplomová práce Student: Šuhaj Peter Akademický rok: 2019/2020 Vedoucí: Holkovič Martin, Ing.
Jazyk práce
slovenský
Abstrakt

Diplomová práca sa zaoberá výberom atribútov sieťových tokov vhodných pre klasifikáciu šifrovanej prevádzky, rozšírením záznamov NetFlow týmito atribútmi a vytvorením nástroja pre klasifikáciu šifrovaných tokov, ktoré používajú protokol TLS. Ako atribúty pre klasifikáciu boli vybrané: veľkosti paketov, medzipaketové medzery, počet paketov v toku a veľkosť toku. Po zvolení atribútov nasleduje návrh rozšírenia záznamov NetFlow o tieto atribúty a návrh algoritmu pre klasifikáciu šifrovanej sieťovej prevádzky. Rozšírenie záznamov bolo implementované v jazyku C v rámci exportéru od Flowmon Networks a.s.. Klasifikátor pre kolektor bol implementovaný v jazyku Python. Klasifikačný algoritmus používa model, k čomu bolo potrebné získať trénovacie dáta. Algoritmus bol pridaný aj na exportér, miesto klasifikácie je možné zvoliť. Po implementácií nasledovalo vytvorenie testovacích dát a vyhodnotenie úspešnosti algoritmu a taktiež testovanie rýchlosti klasifikácie. V najlepšom prípade bola dosiahnutá úspešnosť 47%.

Klíčová slova

Šifrovaná prevádzka, NetFlow, klasifikácia, sieťové protokoly.

Ústav
Studijní program
Informační technologie, obor Počítačové sítě a komunikace
Soubory
Stav
obhájeno, hodnocení D
Obhajoba
17. července 2020
Oponent
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm uspokojivě.

Otázky u obhajoby

- V kapitole 7.2 uvádíte, že úspěšnost algoritmu byla vypočítána jako podíl součtu jednoznačně a nejednoznačně určených toků k počtu klasifikovaných toků. Jak si tento vzorec zdůvodňujete?
- Jak jste vygeneroval a následně rozlišil DNS over HTTPS toky od normálního HTTPS provozu?

Komise
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), předseda
Grégr Matěj, Ing., Ph.D. (UIFS FIT VUT), člen
Hrubý Martin, Ing., Ph.D. (UITS FIT VUT), člen
Kekely Lukáš, Ing., Ph.D. (UPSY FIT VUT), člen
Kořenek Jan, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Vojnar Tomáš, prof. Ing., Ph.D. (UITS FIT VUT), člen
Citace
ŠUHAJ, Peter. Rozšíření NetFlow záznamů pro zlepšení možností klasifikace šifrovaného provozu. Brno, 2020. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2020-07-17. Vedoucí práce Holkovič Martin. Dostupné z: https://www.fit.vut.cz/study/thesis/23159/
BibTeX
@mastersthesis{FITMT23159,
    author = "Peter \v{S}uhaj",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Roz\v{s}\'{i}\v{r}en\'{i} NetFlow z\'{a}znam\r{u} pro zlep\v{s}en\'{i} mo\v{z}nost\'{i} klasifikace \v{s}ifrovan\'{e}ho provozu",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2020,
    location = "Brno, CZ",
    language = "slovak",
    url = "https://www.fit.vut.cz/study/thesis/23159/"
}
Nahoru