Detekce a analýza přenosů využívajících protokoly SSL/TLS
Traffic detection and analysis using SSL/TLS
Abstract
Diplomová práce se zabývá detekcí a analýzou zabezpečených spojení elektronické ko- munikace prostřednictvím protokolů SSL/TLS. V práci je prostudována problematika SSL/TLS protokolů. Následně byla provedena analýza zpráv používaných při navazo- vání zabezpečeného spojení a zpráv poštovních služeb SMTP, POP3 a IMAP při použití STARTTLS. Detekce a extrakce metadat zabezpečených simplexních a duplexních spo- jení probíhá za použití prostředků hluboké inspekce paketů. Výchozím nástrojem byla použita knihovna funkcí nDPI z projektu Ntop. Knihovna byla rozšířena o detekci zmí- něných spojení a extrakci metadat na základě studia a analýzy přenášených zpráv. V závěru práce je provedeno testování na cvičné množině dat a základní analýza získaných metadat. This diploma thesis deals with a detection and analysis of secure connections of electro- nic communication through SSL/TLS protocols. The thesis begins with introduction to SSL/TLS protocols. Thereafter, an analysis of messages used to establish secure con- nections using STARTTLS and postal protocols SMTP, POP3, and IMAP was made. Metadata detection and extraction of secured simplex and duplex connections take place using deep packet inspection tools. The tool of choice is the nDPI library from the Ntop project. The library was extended to detect the connections and extract the metadata based on studies and analysis of transmitted messages. Finally, testing is performed on a training data set and a basic analysis of acquired metadata is made.
Keywords
SSL, TLS, X.509, DPI, Metadata, SMTP, POP3, IMAP, STARTTLS, SSL, TLS, X.509, DPI, Metadata, SMTP, POP3, IMAP, STARTTLSLanguage
čeština (Czech)Study brunch
Telekomunikační a informační technikaComposition of Committee
prof. Ing. Karel Bartušek, DrSc. (předseda) prof. Ing. Zdeněk Smékal, CSc. (místopředseda) Ing. Pavel Dvořák, Ph.D. (člen) doc. Ing. Jan Jeřábek, Ph.D. (člen) Ing. Pavel Hanák, Ph.D. (člen) Ing. Jan Mucha (člen)Date of defence
2017-06-07Process of defence
Student zodpověděl otázky oponenta.Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/65672Source
HUTAR, J. Detekce a analýza přenosů využívajících protokoly SSL/TLS [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2017.Collections
- 2017 [390]