Original title:
Rozpoznávaní aplikací v síťovém provozu
Translated title:
Network-Based Application Recognition
Authors:
Štourač, Jan ; Barabas, Maroš (referee) ; Malinka, Kamil (advisor) Document type: Master’s theses
Year:
2014
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Tato práce seznámí čtenáře s různými druhy metod, které jsou v současné době využívány k detekci aplikací, komunikujících skrze počítačovou síť. Další část se zabývá výběrem vhodné metody detekce a implementace prototypu detekčního algoritmu pro zakomponování do existujícího produktu, včetně otestování jeho úspěšnosti detekce. Vybraný detekční algoritmus se opírá o využití statistických dat získaných ze síťových toků v komunikaci. Výsledné řešení není závislé na tom, zda-li komunikace probíhá šifrovaně, či nikoliv. Dále práce obsahuje různé varianty možností zakomponování funkčnosti detekce síťových aplikací do současného produktu Kernun UTM firmy Trusted Network Solutions a.s., s využitím nastudovaného detekčního algoritmu. Nejvhodnější návrh je vybrán a popsán podrobněji. V závěru je nastínění dalšího směru vývoje navázáním na současný stav a návrhy pro další možná zlepšení.
This thesis introduces readers various methods that are currently used for detection of network-based applications. Further part deals with selection of appropriate detection method and implementation of proof-of-concept script, including testing its reliability and accuracy. Chosen detection algorithm is based on statistics data from network flows of tested network communication. Due to its final solution does not depend on whether communication is encrypted or not. Next part contains several possible variants of how to integrate proposed solution in the current architecture of the existing product Kernun UTM --- which is firewall produced by Trusted Network Solutions a.s. company. Most suitable variant is chosen and described furthermore in more details. Finally there is also mentioned plan for further developement and possible ways how to improve final solution.
Keywords:
application detection; computer network; Facebook; Firewall; HTTP; HTTPS; Internet; IP; K-Means; K-Nearest Neighbour; KERNUN; Skype; TCP; TNS; traffic clasification; UDP; UTM.; detekce aplikací; Facebook; Firewall; HTTP; HTTPS; Internet; IP; K-Means; K-Nearest Neighbour; KERNUN; klasifikace provozu; počítačová síť; Skype; TCP; TNS; UDP; UTM.
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/187680