dc.contributor.advisor	Matoušek, Petr	cs
dc.contributor.author	Snášel, Daniel	cs
dc.date.accessioned	2022-06-24T06:55:47Z
dc.date.available	2022-06-24T06:55:47Z
dc.date.created	2022	cs
dc.identifier.citation	SNÁŠEL, D. Identifikace mobilních aplikací v šifrovaném provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.	cs
dc.identifier.other	145463	cs
dc.identifier.uri	http://hdl.handle.net/11012/207862
dc.description.abstract	Práce se zaměřuje na identifikaci mobilních aplikací v šifrovaném provozu na základě TLS otisků. Cílem práce bylo vytvoření architektury pro získávání vybraných atributů z ustanovení spojení TLS, vytvoření TLS otisků a jejich porovnávání. Byl zde kladen důraz na přesnost jednotlivých metrik, kvalitu vybraných atributů a na určení porovnávacího prahu T, který byl ve výsledku určen na 75 %. Bylo zvoleno celkem deset atributů z ustanovení TLS spojení, jako jsou IP adresa, Cipher Suites, Server Name Indication, velikosti prvních deseti paketů a další. Pro porovnávání jednotlivých atributů bylo zvoleno přesné, podřetězcové a indexové porovnávání. Celková podobnost dvou TLS otisků se následně vypočítá jako vážený součet shod jednotlivých atributů. Výsledná architektura umožňuje porovnat TLS otisky aplikací z vytvořeného datasetu s nově vytvořenými otisky ze zašifrované komunikace, a tak identifikovat aplikace. Dále umožňuje manuální nebo automatické naučení nových aplikací z porovnávaného souboru, připadaně aktualizaci známých TLS otisků aplikací v datasetu.	cs
dc.description.abstract	The work focuses on the identification of mobile applications in encrypted traffic based on TLS fingerprints. The aim of the work was to create an architecture for obtaining selected attributes from TLS connection handshake, to create TLS fingerprints and their comparison. Emphasis was placed on the accuracy of individual metrics, the quality of selected attributes and on the determination of the threshold T comparison, which was ultimately set at 75 %. A total of ten attributes were selected from the TLS connection handshake, such as IP address, Cipher Suite, Server Name Indication, the size of the first ten packets and more. Accurate, substring and index comparisons were chosen to compare individual attributes. The total similarity of the two TLS fingerprints is then calculated as the weighted sum of the matches of the individual attributes. The resulting architecture allows you to compare TLS application fingerprints from the created dataset with newly created fingerprints from encrypted communication, and thus identify the applications. It also allows manual or automatic learning of new applications from the compared file, or updating of known TLS fingerprints of applications in the dataset.	en
dc.language.iso	cs	cs
dc.publisher	Vysoké učení technické v Brně. Fakulta informačních technologií	cs
dc.rights	Standardní licenční smlouva - přístup k plnému textu bez omezení	cs
dc.subject	TLS otisk	cs
dc.subject	identifikace aplikací	cs
dc.subject	TLS	cs
dc.subject	TCP	cs
dc.subject	JA3	cs
dc.subject	JA3s	cs
dc.subject	ustanovení TLS spojení	cs
dc.subject	mobilní aplikace	cs
dc.subject	šifrovaný provoz	cs
dc.subject	TLS fingerprinting	en
dc.subject	identification of applications	en
dc.subject	TLS	en
dc.subject	TCP	en
dc.subject	JA3	en
dc.subject	JA3s	en
dc.subject	TLS handshake	en
dc.subject	mobile applications	en
dc.subject	encrypted traffic	en
dc.title	Identifikace mobilních aplikací v šifrovaném provozu	cs
dc.title.alternative	Identification of Mobile Applications in Encrypted Traffic	en
dc.type	Text	cs
dcterms.dateAccepted	2022-06-22	cs
dcterms.modified	2022-06-23-09:13:57	cs
thesis.discipline	Kybernetická bezpečnost	cs
thesis.grantor	Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů	cs
thesis.level	Inženýrský	cs
thesis.name	Ing.	cs
sync.item.dbid	145463	en
sync.item.dbtype	ZP	en
sync.item.insts	2022.06.24 08:55:47	en
sync.item.modts	2022.06.24 08:15:01	en
eprints.affiliatedInstitution.faculty	Fakulta informačních technologií	cs
dc.contributor.referee	Burgetová, Ivana	cs
dc.description.mark	A	cs
dc.type.driver	masterThesis	en
dc.type.evskp	diplomová práce	cs
but.committee	doc. Dr. Ing. Petr Hanáček (předseda) doc. RNDr. Pavel Smrž, Ph.D. (místopředseda) doc. Ing. Vladimír Drábek, CSc. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Mgr. Ing. Pavel Očenášek, Ph.D. (člen) doc. Mgr. Adam Rogalewicz, Ph.D. (člen)	cs
but.defence	Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Jakým způsobem vybíráte ze síťového provozu pro tvorbu otisků právě ta TLS spojení, která jsou charakteristická pro danou aplikaci? Neuvažoval jste o využití atributů, které generují falešně pozitivní hodnoty, pro potvrzení toho, že byla aplikace správně identifikována?	cs
but.result	práce byla úspěšně obhájena	cs
but.program	Informační technologie a umělá inteligence	cs
but.jazyk	čeština (Czech)

Identifikace mobilních aplikací v šifrovaném provozu

Files in this item

This item appears in the following Collection(s)