Detail práce

Monitorování mobilních aplikací pomocí otisků TLS

Diplomová práce Student: Kočí Jan Akademický rok: 2021/2022 Vedoucí: Matoušek Petr, doc. Ing., Ph.D., M.A.
Název anglicky
Mobile Application Monitoring Using TLS Fingerprints
Jazyk práce
český
Abstrakt

Tématem této diplomové práce je monitorování mobilních aplikací pomocí otisků TLS a použití těchto metod pro rozšířené monitorování toků pomocí sondy Flowmon. K vytvoření otisků byly využity metody JA3 a JA3S. Kromě samotných TLS otisků jsou ke klasifikaci použity také hodnoty SNI. Na začátku práce je vytvořen dataset obsahující otisky vybraných aplikací. Tento dataset slouží ke správné klasifikaci aplikací v datových tocích pořízených sondou Flowmon. V práci se dále nachází popis implementovaného klasifikátoru a jeho metod. Na závěr je implementovaný klasifikátor vyhodnocen pomocí metrik Accuracy, Precision a Recall. Činnost klasifikátoru je demonstrována v několika experimentech, které slouží jako možné příklady jeho využití v praxi.

Klíčová slova

Otisky TLS, JA3 otisky, JA3S otisky, monitorování mobilních aplikací, IPFIX, Flowmon sonda.

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie a umělá inteligence, specializace Kybernetická bezpečnost
Soubory
Stav
neobhájeno
Obhajoba
21. června 2022
Oponent
Grégr Matěj, Ing., Ph.D.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Vedoucí hodnotil práci stupněm 4F, protože nebylo splněno zadání. Komise shledala nedostatky práce natolik závažné, že se práci rozhodla hodnotit jako nevyhovující.

Otázky u obhajoby
  1. Výsledné skóre klasifikace (7.10) je suma všech ostatních klasifikátorů. Jak může dané skóre fungovat? Nemůže dojít při součtu klasifikací k překročení 100%?
  2. Z popisu klasifikace mi vyplývá, že dojde vždy k identifikaci flow k nějaké aplikaci (výpočet skóre bude vždy nějaká hodnota). Podle čeho určíte, že je identifikace správná?
  3. Jaké jste prováděl experimenty pro ověření funkcionality vašeho řešení?
  4. Probíral jste s vedoucím své odchýlení od cíle práce?
  5. Je podle vás zadání práce splněno?
  6. Existují jiná řešení stejného nebo podobného problému?
  7. Je podle vás splněn 4. bod zadání?
Komise
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT), předseda
Drábek Vladimír, doc. Ing., CSc. (UPSY FIT VUT), člen
Holík Lukáš, doc. Mgr., Ph.D. (UITS FIT VUT), člen
Hrubý Martin, Ing., Ph.D. (UITS FIT VUT), člen
Očenášek Pavel, Mgr. Ing., Ph.D. (UIFS FIT VUT), člen
Citace
KOČÍ, Jan. Monitorování mobilních aplikací pomocí otisků TLS. Brno, 2022. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2022-06-21. Vedoucí práce Matoušek Petr. Dostupné z: https://www.fit.vut.cz/study/thesis/24834/
BibTeX 
@mastersthesis{FITMT24834,
    author = "Jan Ko\v{c}\'{i}",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Monitorov\'{a}n\'{i} mobiln\'{i}ch aplikac\'{i} pomoc\'{i} otisk\r{u} TLS",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2022,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/24834/"
}

Závěrečné práce

Nahoru