Monitorování mobilních aplikací pomocí otisků TLS
Mobile Application Monitoring Using TLS Fingerprints
Abstract
Tématem této diplomové práce je monitorování mobilních aplikací pomocí otisků TLS a použití těchto metod pro rozšířené monitorování toků pomocí sondy Flowmon. K vytvoření otisků byly využity metody JA3 a JA3S. Kromě samotných TLS otisků jsou ke klasifikaci použity také hodnoty SNI. Na začátku práce je vytvořen dataset obsahující otisky vybraných aplikací. Tento dataset slouží ke správné klasifikaci aplikací v datových tocích pořízených sondou Flowmon. V práci se dále nachází popis implementovaného klasifikátoru a jeho metod. Na závěr je implementovaný klasifikátor vyhodnocen pomocí metrik Accuracy, Precision a Recall. Činnost klasifikátoru je demonstrována v několika experimentech, které slouží jako možné příklady jeho využití v praxi. The main purpose of this thesis is to study the possibility of using TLS fingerprints for mobile application monitoring and apply these methods to monitor network flows created by the Flowmon probe. To create the fingerprints the JA3 and JA3S methods are used. Apart from the TLS fingerprints, the implemented classifier uses SNI values to classify input flows. First, a dataset containing fingerprints of selected applications is created. This dataset is used together with the implemented classifier to classify input flows. Following is a description of the proposed classification methods and the implemented classifier. The classifier is evaluated using the Accuracy, Precision and Recall evaluation metrics. Finally, the classifier is used in several experiments that demonstrate its possible applications.
Keywords
Otisky TLS, JA3 otisky, JA3S otisky, monitorování mobilních aplikací, IPFIX, Flowmon sonda., TLS fingerprinting, JA3 fingerprints, JA3S fingerprints, mobile app monitoring, traffic monitoring, IPFIX, Flowmon probe.Language
čeština (Czech)Study brunch
Kybernetická bezpečnostComposition of Committee
doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Vladimír Drábek, CSc. (místopředseda) doc. Mgr. Lukáš Holík, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Mgr. Ing. Pavel Očenášek, Ph.D. (člen)Date of defence
2022-06-21Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Vedoucí hodnotil práci stupněm 4F, protože nebylo splněno zadání. Komise shledala nedostatky práce natolik závažné, že se práci rozhodla hodnotit jako nevyhovující. Otázky u obhajoby: Výsledné skóre klasifikace (7.10) je suma všech ostatních klasifikátorů. Jak může dané skóre fungovat? Nemůže dojít při součtu klasifikací k překročení 100%? Z popisu klasifikace mi vyplývá, že dojde vždy k identifikaci flow k nějaké aplikaci (výpočet skóre bude vždy nějaká hodnota). Podle čeho určíte, že je identifikace správná? Jaké jste prováděl experimenty pro ověření funkcionality vašeho řešení? Probíral jste s vedoucím své odchýlení od cíle práce? Je podle vás zadání práce splněno? Existují jiná řešení stejného nebo podobného problému? Je podle vás splněn 4. bod zadání?Result of the defence
práce nebyla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/207849Source
KOČÍ, J. Monitorování mobilních aplikací pomocí otisků TLS [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.Collections
- 2022 [127]