|
|
Fingerprinting and Identification of TLS Connections
Hejcman, Lukáš ; Kocnová, Jitka (referee) ; Kekely, Lukáš (advisor)
TLS je dnes nejpopulárnější šifrovací protokol používaný na internetu. Jeho cílem je poskytnout vysokou úroveň zabezpečení a soukromí pro komunikaci mezi zařízeními. Představuje však výzvu z hlediska monitorování a správy sítí, protože není možné analyzovat komunikaci šifrovanou pomocí tohoto protokolu ve velkém měřítku, pomocí existujících metod založených na detailní analýze obsahu paketů. Analýza šifrované komunikace může správcům pomoci detekovat škodlivou aktivitu v jejich sítích a také jim může pomoci identifikovat potenciální bezpečnostní hrozby. V této práci představuji metodu, která nám umožňuje využít výhod dvou metod otisků TLS, JA3 a Cisco Mercury, k určení operačního systému a procesů klientů v počítačové síti. Navržená metoda je schopna dosáhnout srovnatelných nebo lepších výsledků v porovnání se stávajícím přístupem Cisco Mercury pro vybrané datové sady a zároveň poskytuje možnosti pro detailnější analýzy klasifikací než JA3. V rámci práce je dále implementován modul pro systém NEMEA, který je schopný analyzovat TLS provoz pomocí nově navrženého přístupu.
|
|
|
Collaborative Machine Learning in the Context of Network Security
Hejcman, Lukáš ; Uhříček, Daniel (referee) ; Žádník, Martin (advisor)
Metody strojového učení se již dlouhou dobu používají v oblastech monitorování a zabezpečení počítačových sítí kvůli jejich schopnosti analyzovat a klasifikovat velké množství dat. Pokrok v rychlosti a propustnosti počítačových sítí však ztěžuje vytváření a správu datových sad v distribuovaném prostředí kvůli jejich velikosti. Kromě toho, sdílení datových sad obsahujících zachycený síťový provoz uživatelů sítě představuje bezpečnostní problémy týkající se uživatelského soukromí. V této oblasti se tedy zkoumají metody kolaborativního strojového učení. Stávající řešení pro implementaci kolaborativního strojového učení jsou však buď nástroje pro ověření konceptu, nebo produkční nástroje a překlenutí této mezery se věnuje jen velmi málo pozornosti. Tato práce představuje nový nástroj pro kolaborativní strojové učení nazvaný FERDINAND, který tuto mezeru překlenuje tím, že se zaměřuje na průběžné aktualizace modelů, rozšiřitelnost a snadnou konfiguraci. Tento framework byl vyvinut v úzké spolupráci s výzkumným týmem sdružení CESNET zaměřeným na monitorování a bezpečnost sítí a je implementován jako produkční nástroj, který lze nasadit na backendovou infrastrukturu sdružení CESNET. Tato práce dále zkoumá životaschopnost použití rámce FERDINAND v kontextu monitorování sítě zkoumáním jeho aplikace na nejmodernější metody detekce škodlivých zařízení či detekci protokolu DNS přes HTTPS. Nakonec jsou prozkoumány budoucí směry vývoje nástroje.
|
|
|
Fingerprinting and Identification of TLS Connections
Hejcman, Lukáš ; Kocnová, Jitka (referee) ; Kekely, Lukáš (advisor)
TLS je dnes nejpopulárnější šifrovací protokol používaný na internetu. Jeho cílem je poskytnout vysokou úroveň zabezpečení a soukromí pro komunikaci mezi zařízeními. Představuje však výzvu z hlediska monitorování a správy sítí, protože není možné analyzovat komunikaci šifrovanou pomocí tohoto protokolu ve velkém měřítku, pomocí existujících metod založených na detailní analýze obsahu paketů. Analýza šifrované komunikace může správcům pomoci detekovat škodlivou aktivitu v jejich sítích a také jim může pomoci identifikovat potenciální bezpečnostní hrozby. V této práci představuji metodu, která nám umožňuje využít výhod dvou metod otisků TLS, JA3 a Cisco Mercury, k určení operačního systému a procesů klientů v počítačové síti. Navržená metoda je schopna dosáhnout srovnatelných nebo lepších výsledků v porovnání se stávajícím přístupem Cisco Mercury pro vybrané datové sady a zároveň poskytuje možnosti pro detailnější analýzy klasifikací než JA3. V rámci práce je dále implementován modul pro systém NEMEA, který je schopný analyzovat TLS provoz pomocí nově navrženého přístupu.
|
guest ::
