Automatizovaná detekce transportního protokolu v zachycené síťové komunikaci
Automatic Transport Protocol Detection in Captured Communication
Abstract
Cílem této bakalářské práce je vytvořit knihovnu v jazyce C#, která bude schopna automatizovaně detekovat transportní protokoly v zachycené komunikaci . Tato knihovna dokáže rozpoznat transportní protokol v tunelovém provozu bez znalosti tunelovacího protokolu . Práce popisuje jedinečné signatury TCP / IP protokolů , na kterých je automatizovaná detekce založená . Dále je popsán způsob , jakým detekce pracuje . V závěru práce je automatizovaná detekce podrobena testům , které mají za úkol prověřit její výkonnost a účinnost . The aim of this bachelor thesis is to create a library in C#, which will be able to automatically detect transport protocols in a captured network traffic. This library can recognize a transport protocol in tunnel traffic without the knowledge of tunneling protocol. The~thesis describes the unique signatures of TCP / IP protocols on which the automatic detection is based. Furthermore, it is described how the detection works. The conclusion is~subjected to automatic detection tests, which are designed to review its performance and efficiency.
Keywords
automatizovaná detekce, transportní protokol, síť, komunikace, IPv4, IPv6, TCP, UDP, automatic detection, transport protocol, network, communication, IPv4, IPv6, TCP, UDPLanguage
čeština (Czech)Study brunch
Informační technologieComposition of Committee
prof. Ing. Miroslav Švéda, CSc. (předseda) doc. Ing. Jiří Kunovský, CSc. (místopředseda) Ing. Vladimír Bartík, Ph.D. (člen) Ing. Vítězslav Beran, Ph.D. (člen) Ing. Tomáš Martínek, Ph.D. (člen)Date of defence
2015-06-17Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Porovnávali ste schopnosti detekcie pripraveného modulu s inými aplikáciami slúžiacimi na analýzu sieťovej komunikácie (napr. Wireshark, MS NetworkMonitor)? Aká je ich podpora v oblasti tunelovacích protokolov? Umožňujú detekciu transportného protokolu v neznámych tunelovacích protokoloch?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/52458Source
LAZÁREK, Z. Automatizovaná detekce transportního protokolu v zachycené síťové komunikaci [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2015.Collections
- 2015 [295]