Klasifikace akcí přenášených skrz šifrované TLS spojení
Classification of actions transmitted through encrypted TLS connections
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Zdena Tropková
Vedoucí práce
Hynek Karel
Oponent práce
Čejka Tomáš
Studijní obor
Bezpečnost a informační technologieStudijní program
Informatika 2009Instituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato bakalářská práce se zabývá analýzou a klasifikací šifrovaného TLS spojení na bázi síťových toků. V první části je představena anotovaná datová sada vytvořená převážně z provozu z reálné sítě, na základě které je dále provedena analýza chování TLS (Transport Layer Security) spojení. Dohromady je v ní rozpoznáno šest kategorií síťového provozu. V druhé části práce je navrhnut klasifikátor, který využívá pouze paketové informace a dávky paketů k rozpoznání akcí přenášených v šifrovaném spojení. Na základě jeho výsledku je provedena analýza špatných predikcích a zároveň jsou uvedeny možné důvody, proč k chybám při klasifikaci dochází. Výstupem práce je prototyp, který umožňuje klasifikovat provoz z reálné sítě. This bachelor's thesis deals with the analysis and flow-based classification of encrypted TLS (Transport Layer Security) traffic. The first part describes an annotated dataset created from real network traffic and analyses of TLS connections. There are six categories of network traffic distinguished in total. The second part of the thesis focuses on the implementation of a classifier utilizing packet and burst information for recognizing actions transmitted over an encrypted connection. The classification results are analyzed and possible reasons for misclassification are discussed. The outcome of the thesis is a prototype that enables the classification of real network traffic.
Kolekce
- Bakalářské práce - 18104 [335]