Original title:
Automatické štítkování aplikací pro klasifikaci na úrovni síťových toků
Authors:
Dubec, Branislav ; Žádník, Martin (referee) ; Poliakov, Daniel (advisor) Document type: Master’s theses
Year:
2024
Language:
slo Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[slo][eng]
Diplomová práca sa zaoberá vytvorením nástroja, ktorý dokáže detekovať novo-vytvorené sieťové spojenia na úrovni kernelu a vo webových prehliadačoch. Vysvetľuje teoretické základy a metódy monitorovania sieťového toku. Približuje ako funguje vytváranie sieťových spojení v operačných systémoch Linux a Microsoft Windows so zameraním sa na sockety, a taktiež ponúka možnosti monitorovania sieťových spojení vo webových prehliadačoch. Vytváranie sieťových spojení je detekované pomocou technológie BCC, kde sú monitorované priamo systémové volania, ktoré majú na starosti vytvorenie nového sieťového pripojenia. Monitorovanie sieťovej prevádzky vytvorenej webovými prehliadačmi je implementované cez prehliadačové rozšírenie webRequest. Nástroj má za úlohu anotovanie tejto prevádzky spojením informácií z prehliadačového rozšírenia s informáciami o nových sieťových spojeniach.
The thesis deals with the creation of a tool that can detect newly created network connections at the kernel level and in web browsers. It explains the theoretical foundations and methods of the network flow monitoring. It also describes how creating network connections works in the Linux and Microsoft Windows operating systems, with a special focus on sockets, and it offers options for monitoring network connections in web browsers, too. The creation of network connections is detected using BCC technology, where the system calls responsible for creating a new network connection are directly monitored. Monitoring of network traffic generated by web browsers is implemented through the browser extension webRequest. The main task of the tool is annotating this traffic by combining the information from the browser extension with the information about new network connections.
Keywords:
BCC; eBPF; monitoring of network connections; socket; webRequest; WFP
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: https://hdl.handle.net/11012/248913