Generická analýza toků v počítačových sítích

Thumbnail Image
Files
final-thesis.pdf(2.88 MB)
Posudek-Vedouci prace-23138_v.pdf(85.99 KB)
Posudek-Oponent prace-23138_o.pdf(89.19 KB)
review_129339.html(1.45 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato práce se zabývá problematikou popisu síťového provozu pomocí automaticky vytvořeného modelu komunikace. Hlavním zaměřením jsou komunikace v řídicích systémech , které využívají speciální protokoly, jako je například IEC 60870-5-104 . V této práci představujeme metodu charakteristiky síťového provozu z pohledu obsahu komunikace i chování v čase. Tato metoda k popisu využívá deterministické konečné automaty , prefixové stromy  a analýzu opakovatelnosti. Ve druhé části této diplomové práce se zaměřujeme na implementaci programu, který je schopný na základě takového modelu komunikace verifikovat síťový provoz v reálném čase.
This diploma thesis focuses on the automatic network traffic description using models of communication. The main aim is at  industrial control system protocols, especially IEC 60870-5-104 . We propose a method of characterizing the network state using both communication content and behavior in time viewpoints. These aspects are described using finite state automata , prefix trees , and recurrence analysis. In the second part of this thesis, we focus on the implementation of a program, which is capable to use the obtained model to verify network traffic in real-time.
Description
Keywords
IEC 60870-5-104, TCP, SCADA, řídicí systémy, analýza síťového provozu, model systému, generická analýza, konečný automat, časovaný automat, prefixový strom, hledání vzorů, porovnávání vzorů, periodicita, opakovatelnost, IEC 60870-5-104, TCP, SCADA, industrial control systems, network traffic analysis, system model, generic analysis, finite automaton, timed automaton, prefix tree, pattern recognition, pattern matching, periodicity, recurrence
Citation
JANČOVÁ, M. Generická analýza toků v počítačových sítích [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Informační systémy
Comittee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Jan Kořenek, Ph.D. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) Ing. Matěj Grégr, Ph.D. (člen) doc. Mgr. Lukáš Holík, Ph.D. (člen) RNDr. Marek Rychlý, Ph.D. (člen)
Date of acceptance
2020-07-15
Defence
Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Ako si Vaše riešenie poradí s dvomi nezávyslými tokmi, ktoré však majú rovnaké IP adresy a porty? Každý tok totiž môže mať inú sekvenciu správ a nie je správne to spracovávať spolu. V práci detailne popisujete ako sa Váš program zachová pri učení z dát obsahujúce chybu. Čo sa však stane ak sa chyba vyskytne až po učení, čiže pri analýze dat? Ako veľmi by bylo náročné Váš nástroj použiť aj na iný protokol? Jedná se o multiplex více spojení v rámci jednoho TCP spojení? Nad jakým datovým provozem jste prováděla ověření? Může se automatem dostat do cyklu? Perioda se přednastavuje nebo odvozuje z provozu? Na jakém principu se určujete periodu?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/192519
Collections
2020
Citace PRO