Zobrazit minimální záznam

Detekce Malware v HTTPS komunikaci

Detection of HTTPS Malware Traffic



dc.contributor.advisorGarcía Sebastián
dc.contributor.authorStřasák František
dc.date.accessioned2017-06-07T13:20:31Z
dc.date.available2017-06-07T13:20:31Z
dc.date.issued2017-05-25
dc.identifierKOS-587864528305
dc.identifier.urihttp://hdl.handle.net/10467/68528
dc.description.abstractV posledních letech lze zaznamenat nárůst malware, kteří ke své komunikaci používají HTTPS protokol. Tato situace s sebou přináší pro bezpečnostní analytiky řadu nových výzev, protože přenos je šifrován a je těžko rozlišitelný od běžné síťové komunikace. Z tohoto důvodu je potřeba najít nové metody pro detekci malware bez nutnosti dešifrovat síťovou komunikaci. Metoda, která nepotřebuje k detekci malware dešifrovat síťovou komunikaci, je levnější (protože není potřeba žádný dešifrovací přerušovač sítě), rychlejší a zajišťuje uchování soukromí, což je podstata šifrované komunikace v HTTPS. Cílem této práce je detekovat malware v síťové komunikaci vytvořením nových parametrů pro strojové učení a pou- žitím dat, které zpracovává program Bro IDS. Jelikož není lehké získat data pro takovýto výzkum, použili jsme datasety, které jsou součástí projektu Stratosphere, a některé další jsme si vytvořili sami. Základní jednotkou pro náš datový model jsou informace, které lze získat z šifrované komunikace, jsou to flow, SSL data a x509 certifikáty, které generuje Bro program. Všechna tato data, jsou získána bez nutnosti jakéhokoliv dešifrování. Pro rozpoznání malware komunikace používáme několik algoritmů pro strojové učení, jako např.: Neuronové sítě, XGBoost a Random Forest. Výsledky výzkumu ukazují, že chování malware v síťové komunikaci se liší od běžné komunikace a že naší metodou jsme schopni detekovat malware s přesností až 96.64%.cze
dc.description.abstractIn the last years there has been an increase in the amount of malware using HTTPS traffic for their communications. This situation pose a challenge for the security analysts because the traffic is encrypted and because it mostly looks like normal traffic. Therefore, there is a need to discover new features and methods to detect malware without decrypting the traffic. A detection method that does not need to unencrypt the traffic is cheaper (because no traffic interceptor is needed), faster and private, respecting the original idea of HTTPS. The goal of this thesis is to detect HTTPS malware connections by extracting new features and using data from the Bro IDS program. Since the data for the research is hard to come by, we used data from the Stratosphere project and we created, by hand, our own datasets. Our unit of analysis is an aggregation of all the information that is possible to obtain without decrypting the data. We group together flows, SSL data and X.509 certificates data as they are generated by Bro. To classify the HTTPS malware traffic we used several algorithms, such as Neural Networks, XGBoost and Random Forest. Our results show that the HTTPS malware behaviour is distinct from normal HTTPS behaviour and that our methods are able to separate them with an accuracy of at least 96.64%.eng
dc.language.isoENG
dc.publisherČeské vysoké učení technické v Praze. Vypočetní a informační centrum.cze
dc.publisherCzech Technical University in Prague. Computing and Information Centre.eng
dc.rightsA university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmleng
dc.rightsVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.htmlcze
dc.subjectDetekce Malware, Strojové učení, HTTPS, Síťová analýza, Umělá inteligencecze
dc.subjectMalware detection, Machine Learning, HTTPS, Network Analysis, Artificial Intelligenceeng
dc.titleDetekce Malware v HTTPS komunikacicze
dc.titleDetection of HTTPS Malware Trafficeng
dc.typebakalářská prácecze
dc.typebachelor thesiseng
dc.date.accepted2017-06-20
dc.contributor.refereeBartoš Karel
theses.degree.disciplineInformatika a počítačové vědycze
theses.degree.grantorkatedra kybernetikycze
theses.degree.programmeOtevřená informatikacze


Soubory tohoto záznamu

Název:
F3-BP-2017-Strasak-Frantisek-s ...
Velikost:
1.904Mb
Formát:
PDF
Popis:
PLNY_TEXT
Zobrazit/otevřít
Název:
F3-BP-2017-posudek-Bartos_Karel.pdf
Velikost:
23.64Kb
Formát:
PDF
Popis:
POSUDEK
Zobrazit/otevřít
Název:
F3-BP-2017-posudek-Garcia_Seba ...
Velikost:
208.1Kb
Formát:
PDF
Popis:
POSUDEK
Zobrazit/otevřít
Název:
F3-BP-2017-posudek-Garcia_Seba ...
Velikost:
207.8Kb
Formát:
PDF
Popis:
POSUDEK
Zobrazit/otevřít
Název:
F3-BP-2017-Strasak-Frantisek-p ...
Velikost:
30.74Mb
Formát:
Neznámý
Popis:
PRILOHA
Zobrazit/otevřít

Tento záznam se objevuje v následujících kolekcích

Zobrazit minimální záznam