Detekce P2P a anonymizačních sítí

P2P and Anonymity Network Detection

Type of document
diplomová práce
master thesis
Author
Fikar Ondřej
Supervisor
Jusko Ján
Opponent
Somol Petr
Field of study
Systémy a řízení
Study program
Kybernetika a robotika
Institutions assigning rank
katedra řídicí techniky
Defended
2015-01-22


Rights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Metadata
Show full item record
Abstract
V této práci navrhujeme metodu pro detekci Toru v počítačových sítích. S použitím klasických metod strojového učení, například SVM, se nepodařilo najít příznaky, které by dokázaly popsat Tor s dostatečnou přesností, a získané výsledky obsahovaly příliš mnoho falešně pozitivních výsledků. Provedli jsme rozbor společných vlastností anonymizačních nástrojů, abychom našli nějaké nestandardní příznaky, které by mohly sloužit k jejich identifikaci. Dospěli jsme k závěru, že stroje, které jsou součástí Toru, nebo případně jiného anonymizačního nástroje, mohou být spojeny na základě velkého množství svých sdílených kontaktů. Proto jsme se rozhodli použít přístupy teorie grafů a doplnili jsme původní klasifikační algoritmus detekcí komunit. Navrhovaný postup jsme testovali na datech z reálné sítě a zjistili jsme, že metoda je funkční a je schopná nalézt dostatečně velkou část strojů v dané síti, které jsou součástí Toru. Zároveň nezpůsobuje velké množství falešnýh poplachů. Přehled vybraných anonymizačních nástrojů a detailní popis Toru jsou rovněž součástí práce. V práci také shrnujeme relevantní poznatky z oborů strojového učení a teorie grafů.
 
In this thesis we propose a method for detection of Tor traffic inside computer networks. Traditional machine learning approaches, for example the SVM classifier, are not able to find features distinctive enough to identify Tor and the obtained results contain a large number of false positives. We analyse common traits of anonymity tools to find non-standard features which could be used for their identification and conclude that hosts participating in Tor and potentially other anonymity networks may be linked on the basis of a high number of their mutual contacts. Thus we employ graph theory and complement the original classification algorithm with community discovery. We evaluate the method on real network data and find it is able to identify hosts serving as Tor relays with high precision and acceptable recall. The analysis of Tor together with a survey of other anonymity tools is also included in the thesis. The thesis also contains a summary of relevant aspects of machine learning and graph theory.
 
URI
http://hdl.handle.net/10467/61152
View/Open
Collections