Detail práce

Korelace IPFIX záznamů z provozu proxy serverů

Diplomová práce Student: Krůl Michal Akademický rok: 2021/2022 Vedoucí: Ryšavý Ondřej, doc. Ing., Ph.D.
Název anglicky
Correlating IPFIX Records of Proxy Server Traffic
Jazyk práce
český
Abstrakt

V této práci je rozebrán problémem korelace záznamů síťových toků proxy serverů. Hledáno je řešení, které by dovolilo automatizovaným způsobem určovat související toky na obou stranách proxy serveru. Pro tyto účely je vytvořena datová sada s odchycenou síťovou komunikací, nad kterou je následně provedena analýza. Na výsledcích analýzy je následně vystavěno řešení, které je dále testováno a diskutováno.

Klíčová slova

proxy server, síťový tok, záznam síťové komunikace, export síťového toku, IPFIX, korelace síťového provozu, korelační metody

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie a umělá inteligence, specializace Počítačové sítě
Soubory
Stav
neobhájeno
Obhajoba
20. června 2022
Oponent
Jeřábek Kamil, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Oponent hodnotil práci stupněm 4F, protože práce není řádně dokončena, zadání je splněno pouze částečně a práce porušila citační etiku. Student nedokázal vyvrátit výtky oponenta. Komise shledala nedostatky práce natolik závažné, že se práci rozhodla hodnotit jako nevyhovující.

Otázky u obhajoby
  1. Uvádíte, že pokud podmnožina vyfiltrovaná podle JA3 hashe obsahuje přesně dva záznamy může jít o korelaci. Proč zrovna přesně hodnota dva, bude toto stále platné i v případě zřetězených proxy serverů? Pokud přijmete tyto dva toky jako korelované, budou skutečně spolu vždy souviset?
  2. Uvádíte, že "pro tento typ proxy serverů nebylo nalezeno žádné řešení". Nezkoušel jste aplikovat korelační metody převzaté z již jmenované diplomové práce "Korelace dat na vstupu a výstupu sítě Tor" a aplikovat je na tento problém?
  3. Není při řešení pouze forwarding proxy pro HTTPS (TLS) jednodušší a dostatečné pro korelaci použít pouze například kombinaci Client Random a Server Random, které jsou vždy dostupné dle TLS RFC, spojené dohromady jako klíč?
  4. Uvádíte, že "Z pohledu testování správnosti určování jsou nám velké soubory dat k ničemu".
Komise
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), předseda
Grégr Matěj, Ing., Ph.D. (UIFS FIT VUT), člen
Hrubý Martin, Ing., Ph.D. (UITS FIT VUT), člen
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT), člen
Meduna Alexander, prof. RNDr., CSc. (UIFS FIT VUT), člen
Veselý Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Citace
KRŮL, Michal. Korelace IPFIX záznamů z provozu proxy serverů. Brno, 2022. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2022-06-20. Vedoucí práce Ryšavý Ondřej. Dostupné z: https://www.fit.vut.cz/study/thesis/25050/
BibTeX 
@mastersthesis{FITMT25050,
    author = "Michal Kr\r{u}l",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Korelace IPFIX z\'{a}znam\r{u} z provozu proxy server\r{u}",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2022,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/25050/"
}

Závěrečné práce

Nahoru