Detekce P2P a anonymizačních sítí
P2P and Anonymity Network Detection
Typ dokumentu
diplomová prácemaster's thesis
Autor
Fikar Ondřej
Vedoucí práce
Jusko Ján
Oponent práce
Somol Petr
Studijní obor
Systémy a řízeníStudijní program
Kybernetika a robotikaInstituce přidělující hodnost
katedra řídicí technikyObhájeno
2015-01-22Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf.Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf.
Metadata
Zobrazit celý záznamAbstrakt
V této práci navrhujeme metodu pro detekci Toru v počítačových sítích. S použitím klasických metod strojového učení, například SVM, se nepodařilo najít příznaky, které by dokázaly popsat Tor s dostatečnou přesností, a získané výsledky obsahovaly
příliš mnoho falešně pozitivních výsledků. Provedli jsme rozbor společných
vlastností anonymizačních nástrojů, abychom našli nějaké nestandardní příznaky, které
by mohly sloužit k jejich identifikaci. Dospěli jsme k závěru, že stroje, které jsou součástí
Toru, nebo případně jiného anonymizačního nástroje, mohou být spojeny na základě
velkého množství svých sdílených kontaktů. Proto jsme se rozhodli použít přístupy teorie
grafů a doplnili jsme původní klasifikační algoritmus detekcí komunit. Navrhovaný
postup jsme testovali na datech z reálné sítě a zjistili jsme, že metoda je funkční a je
schopná nalézt dostatečně velkou část strojů v dané síti, které jsou součástí Toru. Zároveň
nezpůsobuje velké množství falešnýh poplachů. Přehled vybraných anonymizačních
nástrojů a detailní popis Toru jsou rovněž součástí práce. V práci také shrnujeme relevantní
poznatky z oborů strojového učení a teorie grafů. In this thesis we propose a method for detection of Tor traffic inside computer networks. Traditional machine learning approaches, for example the SVM classifier, are not able to find features distinctive enough to identify Tor and the obtained results contain a large number of false positives. We analyse common traits of anonymity tools to find non-standard features which could be used for their identification and conclude that hosts participating in Tor and potentially other anonymity networks may be linked on the basis of a high number of their mutual contacts. Thus we employ graph theory and complement the original classification algorithm with community discovery. We evaluate the method on real network data and find it is able to identify hosts serving as Tor relays with high precision and acceptable recall. The analysis of Tor together with a survey of other anonymity tools is also included in the thesis. The thesis also contains a summary of relevant aspects of machine learning and graph theory.
Kolekce
- Diplomové práce - 13135 [133]