Název:
Identifikace síťových aplikací ze šifrované komunikace
Překlad názvu:
Identification of Network Applications from Encrypted Communications
Autoři:
Šafář, Radim ; Dolejška, Daniel (oponent) ; Ryšavý, Ondřej (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2024
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Cílem práce je vytvořit nástroj schopný detekovat aplikace ze šifrovaného provozu za pomocí strojového učení. Zdrojem dat pro klasifikaci jsou síťové toky získané z nástroje Suricata, ne celkový obsah komunikace. Hlavním zdrojem je TLS handshake, které jsme schopni otiskout pomocí otisků JA3 či JA4 a jednodušeji si tak spojení identifikovat. Práce částečně řeší i problematiku chybějící implementace otisku JA4 ve vybraných nástrojích. Pro klasifikaci je použita knihovna ML.NET, která velmi zjednodušuje celý proces vytváření modelu.
The goal of this thesis is creation of tool that is able to detect applications from encrypted traffic using machine learning. Data source for clasification are network flows captured with tool Suricata, not the entire content of communication. Main source are TLS handshakes, which are able to be fingeprinted with fingerprints JA3 or JA4 making flows easier to identify. Thesis also addresses the issue of JA4 not being implemented in used tools. For clasification is used library ML.NET which makes the process of creating a model easier.
Klíčová slova:
JA3; JA4; klasifikace; TLS; webové prohlížeče; šifrovaná komunikace; šifrované spojení; clasification; encrypted communication; encrypted traffic; JA3; JA4; TLS; web browsers
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: https://hdl.handle.net/11012/247506