Korelace IPFIX záznamů z provozu proxy serverů

Correlating IPFIX Records of Proxy Server Traffic

Thumbnail
View/Open
Author
Advisor
Ryšavý, Ondřej
Referee
Jeřábek, Kamil
Grade
E
Altmetrics
Metadata
Show full item record
Abstract
V této práci je rozebrán problémem korelace záznamů síťových toků proxy serverů. Hledáno je řešení, které by dovolilo automatizovaným způsobem určovat související toky na obou stranách proxy serveru. Pro tyto účely je vytvořena datová sada s odchycenou síťovou komunikací, nad kterou je následně provedena analýza. Na výsledcích analýzy je následně vystavěno řešení, které je dále testováno a diskutováno.
 
This thesis elabortes the problem of correlation of the network flow records. It tries to find solution, which would allow to automatically correlate flows from both sides of the proxy server. For this purpose, a dataset containing captured network traffic is created, which then serves as a base for analysis. Based on the results of the analysis a solution is presented, which is consequently tested and discussed.
 
Keywords
proxy server, síťový tok, záznam síťové komunikace, export síťového toku, IPFIX, korelace síťového provozu, korelační metody, proxy server, network flow, network communication record, export of network flow, IPFIX, correlation of the network traffic, correlation methods
Language
čeština (Czech)
Study brunch
Počítačové sítě
Composition of Committee
doc. Ing. Richard Růžička, Ph.D., MBA (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda) doc. Ing. Vladimír Drábek, CSc. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) doc. Mgr. Adam Rogalewicz, Ph.D. (člen) doc. Ing. František Zbořil, Ph.D. (člen)
Date of defence
2022-08-25
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm E. Otázky u obhajoby: V tabulce 7.2 se jedná o pouze HTTP, či HTTPS, či mixované toky, případně v jakém poměru? Jak byly získány hodnoty ve sloupci "Nalezené korelace (korelované záznamy)" v tabulce 7.3? Čím si vykládáte tak nízkou úspěšnost u záznamů "win+linux" a "zřetězené (2 soubory)" v tabulce 7.3? Proč pro HTTP korelace nepoužíváte další extrahované informace jako jsou HTTP_REQUEST_URL, HTTP_REQUEST_URL_SHORT, HTTP_REQUEST_AGENT, HTTP_RESPONSE_STATUS_CODE, a další? Jak by se dal řešit problém nízké úspěšnosti pro protokol HTTP?
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/208309
Source
KRŮL, M. Korelace IPFIX záznamů z provozu proxy serverů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.
Collections
Citace PRO