Detekce síťového provozu aplikace TeamViewer
Detection of network traffic of TeamViewer
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Tomáš Klatovský
Vedoucí práce
Čejka Tomáš
Oponent práce
Luxemburk Jan
Studijní obor
Bezpečnost a informační technologieStudijní program
Informatika 2009Instituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Aplikace TeamViewer je jednim z nástrojů často použivaných jednotlivci i organizacemi pro vzdálený přistup z důvodu správy zařizeni, komplexni pod-pory zákazniků či spolupracovniků nebo pro zpřistupněni zdrojů uživatelům pracujicim z domova nebo jiného mista. Umožněni přistupu v takovémto roz-sahu s sebou ale nese bezpečnosti rizika a vyžaduje pečlivé monitorováni. Tato závěrečná práce se zabývá analýzou aplikace TeamViewer se zaměřenim na jeji sit'ový provoz. Na základě této analýzy navrhuje postup pro detekci této komunikace a rozlišeni druhů aktivity v jejim šifrovaném obsahu za užiti strojového učeni. Při detekci bylo dosaženo úspěšnosti 99.9 %, při pokusech o rozlišováni druhů aktivity pak přinejmenšim 84.9 %. The TeamViewer application is one of the most prevalent tools for allowing individuals and organisations alike to utilize remote access to manage remote devices, provide complex support to customers or colleagues or to allow access to resources to users working from home or other remote location. Allowing this level of access, however, poses a severe threat to security and needs to be monitored closely. This thesis analyses the TeamViewer application, focusing on its network traffic. Based on this analysis, the thesis proposes a way to detect TeamViewer communication and distinguish between activities in its encrypted traffic utilizing machine learning. TeamViewer detection reached 99.9 % accuracy, while the experiments distinguishing between activities reached at least 84.9 %.
Kolekce
- Bakalářské práce - 18104 [335]