Extrakce aplikačních dat ze síťových protokolů

Application Data Extraction from Network Protocols

Thumbnail
View/Open
Author
Advisor
Holkovič, Martin
Referee
Jeřábek, Kamil
Grade
D
Altmetrics
Metadata
Show full item record
Abstract
Tato práce si dává za cíl navrhnout a implementovat extraktor aplikačních dat ze zachycené komunikace. Teoretická část se zabývá jednotlivými síťovými protokoly, jejich chováním, definuje klíčové pojmy a seznamuje s~použitými nástroji. Druhá část práce se zaměřuje na návrh a implementaci extraktoru, návrh deklarativního jazyka pro popis protokolů.  V~tomto extraktoru jsou použity nástroje třetích stran pro analýzu jednotlivých paketů a rekonstrukci datových toků. Tyto nástroje jsou společně s~navrhovaným deklarativním jazykem používány z~důvodu požadavku na snadnou rozšířitelnost navrhovaného nástroje. Závěr práce je věnován funkcionálnímu a výkonnostnímu testování implementované aplikace.
 
This thesis is focused on design and implementation of tool for data extraction from captured network communication. The theoretical part deal with particular network protocols, its behavior, defines keywords and apprises with used tools. Second part is focused on design and implementation of extraction tool, design of declaration language for description of protocols. In the extractor are included third-party tools for analysis particular packets and reconstruction network flows. These tools together with designed declarative language are used due to requirement on easy extendability of designed tool. The end of this thesis is dedicated functional and performance testing of implemented tool.
 
Keywords
protokol, síťový tok, aplikační data, Tcpflow, Tshark, analýza, extrakce, protocol, network flow, application data, Tcpflow, Tshark, analysis, extraction
Language
čeština (Czech)
Study brunch
Informační technologie
Composition of Committee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Peter Chudý, Ph.D., MBA (místopředseda) doc. RNDr. Martin Kovár, Ph.D. (člen) Ing. Petr Matoušek, Ph.D., M.A. (člen) Ing. Václav Šátek, Ph.D. (člen)
Date of defence
2018-06-12
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " D ". Otázky u obhajoby: Jak byste prováděl automatizované testování? Proč je složité získat síťový tok s větším množstvím než 30 paketů? V práci na několika místech zmiňujete, že může dojít k nedefinovanému chování aplikace. Je možné tyto stavy patřičně ošetřit?
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/85040
Source
JANUŠ, F. Extrakce aplikačních dat ze síťových protokolů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2018.
Collections
Citace PRO