Automatická tvorba datábáze TLS otisků
Automated Creation of TLS Fingerprinting Database
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Anton Aheyeu
Vedoucí práce
Hynek Karel
Oponent práce
Čejka Tomáš
Studijní obor
Bezpečnost a informační technologieStudijní program
Informatika 2009Instituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato práce se zabývá návrhem a implementací modulu pytrap pro systém NEMEA, který umožňuje identifikovat komunikující procesy pomocí databáze otisků TLS. Pro automatické vytváření databáze TLS otisků byl vyvinut zásuvný modul pro exportér síťových toků ipfixprobe, který využívá framework osquery. V teoretické části uvádíme základní pojmy a principy monitorování sítě a protokolu TLS, popisujeme, jak zásuvný modul získává informace o identifikaci procesů, a proces vytváření databáze otisků TLS. Na základě teoretické části jsme implementovali modul pytrap, zásuvný modul pro exportér toků a doplňkový program pro vytváření databáze otisků TLS, popsaný v praktické části práce. Výsledky testů potvrdily funkčnost a ukázaly úspěšnost vytvořených modulů. This thesis is about the design and implementation of the pytrap module for the NEMEA system which enables the acquisition of information about application process identification using the TLS fingerprinting database. The plugin for the ipfixprobe network flow exporter has been developed to automatically create a TLS fingerprint database, which uses the osquery framework. In the theoretical part, we introduce the basic terms and principles of network monitoring and the TLS protocol, describe how the plugin obtains information about process identification and the process of creating a TLS fingerprinting database. Based on the theoretical part, we have implemented the pytrap module, the plugin for the flow exporter and an additional program for creating a TLS fingerprinting database described in the practical part of the thesis. The test results confirm the functionality and show the success rate of the created module and plugin.
Kolekce
- Bakalářské práce - 18104 [348]