Název:
Identifikace aplikačních protokolů
Překlad názvu:
Application Protocols Identification
Autoři:
Chomo, Tomáš ; Ryšavý, Ondřej (oponent) ; Pluskal, Jan (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2017
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Digitálna forenzná analýza aplikuje metodické sady techník a procedúr potrebných na získanie dôkazov z počítačových zariadení a prezentuje v zmysluplnom formáte. Táto práca sa zaoberá problematikou identifikácie aplikačných protokolov za pomoci metód strojového učenia a štatistických metód. V práci je obsiahnuté testovania aktuálnej implementácie agenta Netfox Detective, ktorý využíva tieto dve metódy. Následne som sa snažil zlepšiť detekčné schopnosti pomocou procesu zvaného Feature Engineering, ktorého úlohou je vytvárať sadu príznakov, ktoré nám môžu pomôcť charakterizovať sieťovú komunikáciu. Práca porovnáva tieto dve metódy detekcie a rozširuje ich implementáciu s úsilím vylepšiť detekčné schopností agenta Netfox Detective.
Digital forensic analysis applies methodical series of techniques and procedures used to gather evidence, from computer device and present it in meaningful format. This thesis is dealing with identification of application protocols with help of machine learning and statistical methods. Further thesis explain attempts to improve detection skills with help of process called Feature Engineering. Feature Engineering is process of creating set of features that will help us to characterise network traffic. Paper contains testing of actual implementation of agent Netfox Detective which uses those two methods Paper is comparing those two methods and extends the implementation with effort to improve detection skills of a Netfox Detective agent.
Klíčová slova:
analýza; aplikačný protokol; digitálna forenzná analýza; identifikácia; klasifikácia sieťovej komunikácie; strojové učenie; application protocol; digital forensic analysis; identification; machine learning; network communication classification
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/69825