Detail práce

Identifikace mobilních aplikací v šifrovaném provozu

Diplomová práce Student: Snášel Daniel Akademický rok: 2021/2022 Vedoucí: Matoušek Petr, doc. Ing., Ph.D., M.A.
Název anglicky
Identification of Mobile Applications in Encrypted Traffic
Jazyk práce
český
Abstrakt

Práce se zaměřuje na identifikaci mobilních aplikací v šifrovaném provozu na základě TLS otisků. Cílem práce bylo vytvoření architektury pro získávání vybraných atributů z ustanovení spojení TLS, vytvoření TLS otisků a jejich porovnávání. Byl zde kladen důraz na přesnost jednotlivých metrik, kvalitu vybraných atributů a na určení porovnávacího prahu T, který byl ve výsledku určen na 75 %. Bylo zvoleno celkem deset atributů z ustanovení TLS spojení, jako jsou IP adresa, Cipher Suites, Server Name Indication, velikosti prvních deseti paketů a další. Pro porovnávání jednotlivých atributů bylo zvoleno přesné, podřetězcové a indexové porovnávání. Celková podobnost dvou TLS otisků se následně vypočítá jako vážený součet shod jednotlivých atributů.  Výsledná architektura umožňuje porovnat TLS otisky aplikací z vytvořeného datasetu s nově vytvořenými otisky ze zašifrované komunikace, a tak identifikovat aplikace. Dále umožňuje manuální nebo automatické naučení nových aplikací z porovnávaného souboru, připadaně aktualizaci známých TLS otisků aplikací v datasetu.

Klíčová slova

TLS otisk, identifikace aplikací, TLS, TCP, JA3, JA3s, ustanovení TLS spojení, mobilní aplikace, šifrovaný provoz

Ústav
Studijní program
Informační technologie a umělá inteligence, specializace Kybernetická bezpečnost
Soubory
Stav
obhájeno, hodnocení A
Obhajoba
22. června 2022
Oponent
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.

Otázky u obhajoby
  1. Jakým způsobem vybíráte ze síťového provozu pro tvorbu otisků právě ta TLS spojení, která jsou charakteristická pro danou aplikaci?
  2. Neuvažoval jste o využití atributů, které generují falešně pozitivní hodnoty, pro potvrzení toho, že byla aplikace správně identifikována?
Komise
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT), předseda
Drábek Vladimír, doc. Ing., CSc. (UPSY FIT VUT), člen
Očenášek Pavel, Mgr. Ing., Ph.D. (UIFS FIT VUT), člen
Rogalewicz Adam, doc. Mgr., Ph.D. (UITS FIT VUT), člen
Smrž Pavel, doc. RNDr., Ph.D. (UPGM FIT VUT), člen
Citace
SNÁŠEL, Daniel. Identifikace mobilních aplikací v šifrovaném provozu. Brno, 2022. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2022-06-22. Vedoucí práce Matoušek Petr. Dostupné z: https://www.fit.vut.cz/study/thesis/25031/
BibTeX
@mastersthesis{FITMT25031,
    author = "Daniel Sn\'{a}\v{s}el",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Identifikace mobiln\'{i}ch aplikac\'{i} v \v{s}ifrovan\'{e}m provozu",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2022,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/25031/"
}
Nahoru