Detekce WireGuard provozu pomocí Active Learning

WireGuard Traffic Detection Using Active Learning

Typ dokumentu
bakalářská práce
bachelor thesis
Autor
Štěpán Jílek
Vedoucí práce
Soukup Dominik
Oponent práce
Pešek Jaroslav
Studijní obor
Bezpečnost a informační technologie
Studijní program
Informatika 2009
Instituce přidělující hodnost
katedra počítačových systémů


Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznam
Abstrakt
Tato bakalářská práce se zabývá problematikou detekce šifrovaného provozu protokolu WireGuard, který se používá pro šifrované VPN spojení. K detekci je využit framework Active Learning Framework, který využívá výhod strojového učení a který je vylepšen o obecný modul Anotátor. Využitím tohoto frameworku vznikne jednoduchá datová sada pro natrénování modelu. Vedlejším cílem práce je vytvořit takový modul Anotátor, který půjde snadno upravit i na jiné protokoly. V první části je čtenář seznámen s principy monitorování sítí a protokolem WireGuard. V dalších částech pak návrhem a implementací. Na konci je vyhodnocena výkonnost a přesnost detekce. Výkonost klasifikace dosahuje v mnoha případech až 95%.
 
This bachelor's thesis deals with the detection of encrypted traffic of the WireGuard protocol, which is used for encrypted VPN connections. This protocol is only few years old and is rapidly growing in popularity. The ALF framework is used for detection which takes advantage of machine learning and is improved by the universal Annotator module. In the first part, the reader is introduced to the principles of network monitoring and the WireGuard protocol. In the next parts is the proposal and implementation. At the end, the performance and accuracy of the detection is evaluated. Classification efficiency reaches up to 95% in some cases.
 
URI
http://hdl.handle.net/10467/109537
Zobrazit/otevřít
Kolekce