Detail práce

Fingerprinting and Identification of TLS Connections

Bakalářská práce Student: Hejcman Lukáš Akademický rok: 2020/2021 Vedoucí: Kekely Lukáš, Ing., Ph.D.
Název česky
Rozpoznávání a identifikace TLS spojení
Jazyk práce
anglický
Abstrakt

TLS je dnes nejpopulárnější šifrovací protokol používaný na internetu. Jeho cílem je poskytnout vysokou úroveň zabezpečení a soukromí pro komunikaci mezi zařízeními. Představuje však výzvu z hlediska monitorování a správy sítí, protože není možné analyzovat komunikaci šifrovanou pomocí tohoto protokolu ve velkém měřítku, pomocí existujících metod založených na detailní analýze obsahu paketů. Analýza šifrované komunikace může správcům pomoci detekovat škodlivou aktivitu v jejich sítích a také jim může pomoci identifikovat potenciální bezpečnostní hrozby. V této práci představuji metodu, která nám umožňuje využít výhod dvou metod otisků TLS, JA3 a Cisco Mercury, k určení operačního systému a procesů klientů v počítačové síti. Navržená metoda je schopna dosáhnout srovnatelných nebo lepších výsledků v porovnání se stávajícím přístupem Cisco Mercury pro vybrané datové sady a zároveň poskytuje možnosti pro detailnější analýzy klasifikací než JA3. V rámci práce je dále implementován modul pro systém NEMEA, který je schopný analyzovat TLS provoz pomocí nově navrženého přístupu.

Klíčová slova

TLS, Otisk, JA3, Cisco, Mercury, NEMEA, Proces, Operační, Systém, Klasifikace, Modul

Ústav
Ústav počítačových systémů FIT VUT v Brně
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení A
Obhajoba
18. června 2021
Oponent
Kocnová Jitka, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponentky práce. Student následně odpověděl na otázku oponentky a na další otázky přítomných. Komise se na základě posudku oponentky, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "A".

Otázky u obhajoby
  1. Plánujete práci dále rozšiřovat? Pokud ano, jak?
  2. Komise, například: Jaké techniky strojového učení byly použity?
  3. Komise, například: Co je na "slide 7" v prezentaci?
Komise
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), předseda
Hliněná Dana, doc. RNDr., Ph.D. (UMAT FEKT VUT), člen
Kořenek Jan, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Křena Bohuslav, Ing., Ph.D. (UITS FIT VUT), člen
Szőke Igor, Ing., Ph.D. (UPGM FIT VUT), člen
Citace
HEJCMAN, Lukáš. Fingerprinting and Identification of TLS Connections. Brno, 2021. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2021-06-18. Vedoucí práce Kekely Lukáš. Dostupné z: https://www.fit.vut.cz/study/thesis/23922/
BibTeX 
@bachelorsthesis{FITBT23922,
    author = "Luk\'{a}\v{s} Hejcman",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Fingerprinting and Identification of TLS Connections",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2021,
    location = "Brno, CZ",
    language = "english",
    url = "https://www.fit.vut.cz/study/thesis/23922/"
}

Závěrečné práce

Nahoru