Automatická anotace síťového provozu na základě systémových událostí

Automated Annotation of Network Traffic Based on System Events

Thumbnail
View/Open
Author
Advisor
Žádník, Martin
Referee
Polčák, Libor
Grade
C
Altmetrics
Metadata
Show full item record
Abstract
Tato diplomová práce se zabývá tématem anotace síťových toků pomocí dat z webového provozu. Seznamuje s problematikou monitorování síťových toků, jejich analýzy a klasifikace a také s protokoly HTTP a HTTPS. Popisuje techniku sběru dat z webových prohlížečů a jejich párování se síťovými toky. Navrhuje anotační systém, který je schopný automaticky anotovat webový provoz. Implementace navrženého systému je též součástí této práce.
 
This thesis addresses topic of network flow annotation using web traffic data. Introduces to problematics of network flow monitoring, analysis and classification and also to protocols HTTP and HTTPS. Describes technique of data collection from web browsers and their pairing with traffic flows. Proposes annotation system that is able to annotate web traffic in automated manner. Implementation of the proposed system is also part of this thesis
 
Keywords
Monitorování datových toků, analýza síťového provozu, anotace webového provozu, HTTP, HTTPS, TLS, ipfixprobe, rozšíření prohlížeče., Network traffic monitoring, network traffic analysis, web traffic annotation, HTTP, HTTPS, TLS, ipfixprobe, browser extension.
Language
čeština (Czech)
Study brunch
Kybernetická bezpečnost
Composition of Committee
doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Vladimír Drábek, CSc. (místopředseda) doc. Mgr. Lukáš Holík, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Mgr. Ing. Pavel Očenášek, Ph.D. (člen)
Date of defence
2022-06-21
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C. Otázky u obhajoby: V sekci 5.2.2 popisujete, že sledujete pouze metodu GET a POST protokolu HTTP, proč nesledujete další metody, vždyť by to mělo být triviální? Proč se v práci nezmiňujete o protokolu HTTP/2 a /3 (nepočítám-li vyhodnocení)? Jak se vaše práce vypořádá se šifrovaným SNI (využívaným např. Cloudflare)? Projevilo se nějak v kapitole 7? Pokoušel jste se řešit a podařilo se vyřešit problém CDN Seznam.cz popisovaný v sekci 7.0.3? Jste prvním, kdo řeší tento problém? Existují jiná řešení např. ve vědeckých článcích?
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/207841
Source
KALA, J. Automatická anotace síťového provozu na základě systémových událostí [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.
Collections
Citace PRO