Original title:
Systém pro detekci zařízení v síti a rozpoznání použitých protokolů
Translated title:
System for network device detection and recognition of used protocols
Authors:
Sasák, Libor ; Fujdiak, Radek (referee) ; Holasová, Eva (advisor) Document type: Master’s theses
Year:
2022
Language:
slo Publisher:
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií Abstract:
[slo][eng]
Diplomová práca sa zaoberá rozpoznávaním použitých protokolov v sieti za pomoci strojového učenia a tvorbou systému pre tento účel. Zameriava sa na najpoužívanejšie priemyselné a bežné aplikačné protokoly a popisuje vybrané osvedčené techniky strojového učenia na ich rozpoznávanie. Prioritne sa však venuje umelým neurónovým sieťam. V skratke popisuje databázy a konkrétnu implementáciu SQLite3 použitú v konečnom riešení. V rámci práce je taktiež vytvorené a popísané virtuálne prostredie na simulovanie vybraných protokolov Modbus/TCP, DNP3, HTTPS a FTP. Časť práce je venovaná zberu, analýze a spracovaniu dát potrebných na rozpoznávanie použitých protokolov. Ďalej sa zaoberá tvorbou a testovaním modelov strojového učenia pre dané protokoly. V neposlednom rade sa práca venuje návrhu rozpoznávacieho systému a jeho implementácie s grafickým užívateľským rozhraním. Súčasťou je aj jeho testovanie a zhodnotenie predností a nedostatkov.
This master's thesis deals with the recognition of used protocols in a network using machine learning and the creation of a system for this purpose. It focuses on the most widely used industrial and common application protocols and describes selected well-proven machine learning techniques for their recognition. However, priority is given to artificial neural networks. It briefly describes databases and the specific implementation SQLite3 used in the final system implementation. A virtual environment for simulating selected Modbus/TCP, DNP3, HTTPS and FTP protocols is also created and described. Part of the thesis is devoted to the collection, analysis and processing of the data needed to recognize the protocols. Furthermore, it covers the creation and testing of machine learning models for the given protocols. Last but not least, the thesis is devoted to the design of the recognition system and its implementation with a graphical user interface. It also includes testing and evaluation of its advantages and limitations.
Keywords:
artificial neural networks; machine learning; Modbus/TCP; protocol recognition; Python; SNMP; SQLite3
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/204764