Detekce a analýza přenosů využívajících protokoly SSL/TLS

Thumbnail Image
Files
final-thesis.pdf(1.67 MB)
Posudek-Vedouci prace-20170529_081328posudek.pdf(434.27 KB)
appendix-1.zip(11 MB)
review_101957.html(4.92 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Diplomová práce se zabývá detekcí a analýzou zabezpečených spojení elektronické ko- munikace prostřednictvím protokolů SSL/TLS. V práci je prostudována problematika SSL/TLS protokolů. Následně byla provedena analýza zpráv používaných při navazo- vání zabezpečeného spojení a zpráv poštovních služeb SMTP, POP3 a IMAP při použití STARTTLS. Detekce a extrakce metadat zabezpečených simplexních a duplexních spo- jení probíhá za použití prostředků hluboké inspekce paketů. Výchozím nástrojem byla použita knihovna funkcí nDPI z projektu Ntop. Knihovna byla rozšířena o detekci zmí- něných spojení a extrakci metadat na základě studia a analýzy přenášených zpráv. V závěru práce je provedeno testování na cvičné množině dat a základní analýza získaných metadat.
This diploma thesis deals with a detection and analysis of secure connections of electro- nic communication through SSL/TLS protocols. The thesis begins with introduction to SSL/TLS protocols. Thereafter, an analysis of messages used to establish secure con- nections using STARTTLS and postal protocols SMTP, POP3, and IMAP was made. Metadata detection and extraction of secured simplex and duplex connections take place using deep packet inspection tools. The tool of choice is the nDPI library from the Ntop project. The library was extended to detect the connections and extract the metadata based on studies and analysis of transmitted messages. Finally, testing is performed on a training data set and a basic analysis of acquired metadata is made.
Description
Keywords
SSL, TLS, X.509, DPI, Metadata, SMTP, POP3, IMAP, STARTTLS, SSL, TLS, X.509, DPI, Metadata, SMTP, POP3, IMAP, STARTTLS
Citation
HUTAR, J. Detekce a analýza přenosů využívajících protokoly SSL/TLS [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2017.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Telekomunikační a informační technika
Comittee
prof. Ing. Karel Bartušek, DrSc. (předseda) prof. Ing. Zdeněk Smékal, CSc. (místopředseda) Ing. Pavel Dvořák, Ph.D. (člen) doc. Ing. Jan Jeřábek, Ph.D. (člen) Ing. Pavel Hanák, Ph.D. (člen) Ing. Jan Mucha (člen)
Date of acceptance
2017-06-07
Defence
Student zodpověděl otázky oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/65672
Collections
2017
Citace PRO