Název:
Rozpoznávaní aplikací v síťovém provozu
Překlad názvu:
Network-Based Application Recognition
Autoři:
Štourač, Jan ; Barabas, Maroš (oponent) ; Malinka, Kamil (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2014
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Tato práce seznámí čtenáře s různými druhy metod, které jsou v současné době využívány k detekci aplikací, komunikujících skrze počítačovou síť. Další část se zabývá výběrem vhodné metody detekce a implementace prototypu detekčního algoritmu pro zakomponování do existujícího produktu, včetně otestování jeho úspěšnosti detekce. Vybraný detekční algoritmus se opírá o využití statistických dat získaných ze síťových toků v komunikaci. Výsledné řešení není závislé na tom, zda-li komunikace probíhá šifrovaně, či nikoliv. Dále práce obsahuje různé varianty možností zakomponování funkčnosti detekce síťových aplikací do současného produktu Kernun UTM firmy Trusted Network Solutions a.s., s využitím nastudovaného detekčního algoritmu. Nejvhodnější návrh je vybrán a popsán podrobněji. V závěru je nastínění dalšího směru vývoje navázáním na současný stav a návrhy pro další možná zlepšení.
This thesis introduces readers various methods that are currently used for detection of network-based applications. Further part deals with selection of appropriate detection method and implementation of proof-of-concept script, including testing its reliability and accuracy. Chosen detection algorithm is based on statistics data from network flows of tested network communication. Due to its final solution does not depend on whether communication is encrypted or not. Next part contains several possible variants of how to integrate proposed solution in the current architecture of the existing product Kernun UTM --- which is firewall produced by Trusted Network Solutions a.s. company. Most suitable variant is chosen and described furthermore in more details. Finally there is also mentioned plan for further developement and possible ways how to improve final solution.
Klíčová slova:
detekce aplikací; Facebook; Firewall; HTTP; HTTPS; Internet; IP; K-Means; K-Nearest Neighbour; KERNUN; klasifikace provozu; počítačová síť; Skype; TCP; TNS; UDP; UTM.; application detection; computer network; Facebook; Firewall; HTTP; HTTPS; Internet; IP; K-Means; K-Nearest Neighbour; KERNUN; Skype; TCP; TNS; traffic clasification; UDP; UTM.
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/187680