Generická analýza toků v počítačových sítích
Generic Flow Analysis in Computer Networks
Abstract
Tato práce se zabývá problematikou popisu síťového provozu pomocí automaticky vytvořeného modelu komunikace. Hlavním zaměřením jsou komunikace v řídicích systémech , které využívají speciální protokoly, jako je například IEC 60870-5-104 . V této práci představujeme metodu charakteristiky síťového provozu z pohledu obsahu komunikace i chování v čase. Tato metoda k popisu využívá deterministické konečné automaty , prefixové stromy a analýzu opakovatelnosti. Ve druhé části této diplomové práce se zaměřujeme na implementaci programu, který je schopný na základě takového modelu komunikace verifikovat síťový provoz v reálném čase. This diploma thesis focuses on the automatic network traffic description using models of communication. The main aim is at industrial control system protocols, especially IEC 60870-5-104 . We propose a method of characterizing the network state using both communication content and behavior in time viewpoints. These aspects are described using finite state automata , prefix trees , and recurrence analysis. In the second part of this thesis, we focus on the implementation of a program, which is capable to use the obtained model to verify network traffic in real-time.
Keywords
IEC 60870-5-104, TCP, SCADA, řídicí systémy, analýza síťového provozu, model systému, generická analýza, konečný automat, časovaný automat, prefixový strom, hledání vzorů, porovnávání vzorů, periodicita, opakovatelnost, IEC 60870-5-104, TCP, SCADA, industrial control systems, network traffic analysis, system model, generic analysis, finite automaton, timed automaton, prefix tree, pattern recognition, pattern matching, periodicity, recurrenceLanguage
angličtina (English)Study brunch
Informační systémyComposition of Committee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Jan Kořenek, Ph.D. (místopředseda) Ing. Radek Burget, Ph.D. (člen) Ing. Matěj Grégr, Ph.D. (člen) Mgr. Lukáš Holík, Ph.D. (člen) RNDr. Marek Rychlý, Ph.D. (člen)Date of defence
2020-07-15Process of defence
Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Ako si Vaše riešenie poradí s dvomi nezávyslými tokmi, ktoré však majú rovnaké IP adresy a porty? Každý tok totiž môže mať inú sekvenciu správ a nie je správne to spracovávať spolu. V práci detailne popisujete ako sa Váš program zachová pri učení z dát obsahujúce chybu. Čo sa však stane ak sa chyba vyskytne až po učení, čiže pri analýze dat? Ako veľmi by bylo náročné Váš nástroj použiť aj na iný protokol? Jedná se o multiplex více spojení v rámci jednoho TCP spojení? Nad jakým datovým provozem jste prováděla ověření? Může se automatem dostat do cyklu? Perioda se přednastavuje nebo odvozuje z provozu? Na jakém principu se určujete periodu?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/192519Source
JANČOVÁ, M. Generická analýza toků v počítačových sítích [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.Collections
- 2020 [134]