Rozšíření systému pro zákonné odposlechy

Loading...
Thumbnail Image
Date
ORCID
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
V rámci projektu Moderní prostředky pro boj s kybernetickou kriminalitou na internetu nové generace byl vytvořen prototyp systému pro zákonné odposlechy. Tato práce popisuje rozšíření systému, které poskytuje možnost odposlechu aplikačních protokolů (např. e-mailové komunikace) přímo v síti poskytovatele Internetového připojení. Tato nová funkcionalita umožňuje automaticky detekovat a filtrovat související TCP spojení. Odposlech je možné realizovat i v situacích, kdy dosud neznáme identitu (IP adresu) cílového uživatele, nebo v situacích, kdy není jednoduché tuto identitu zjistit (probíhá překlad adres - NAT, uživatel je v Internetové kavárně, za bránou firewall, apod.). Jedním z nejdůležitějších požadavků na vyvíjený prototyp je schopnost rychlého zpracování paketů s maximální propustností a minimálními ztrátami. Z těchto důvodů práce zahrnuje také profilaci výkonnosti, identifikaci kritických míst a jejich následnou optimalizaci.
As a part of the Modern Tools for Detection and Mitigation of Cyber Criminality on the New Generation Internet project, a Lawful Interception System was developed. This thesis describes additions to the system, which provide a capability to intercept application protocols (eg. an e-mail communication) directly in a network of an Internet service provider. This new functionality enables automatic detection and filtering of a related TCP transfer. It is also able to handle situations, in which the identity (an IP address) of a target user is not known yet, or when it is difficult to detect it (NAT is in progress, user is at an Internet café, behind the firewall, etc.). One of the most important requirements for the developed prototype is the ability of a fast packet proccessing with maximum throughput and minimal packet loss. Therefore, this thesis also consists of a performance profiling, an identification of critical points and their optimalization.
Description
Citation
HRANICKÝ, R. Rozšíření systému pro zákonné odposlechy [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2014.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Počítačové sítě a komunikace
Comittee
prof. Ing. Miroslav Švéda, CSc. (předseda) doc. RNDr. Pavel Smrž, Ph.D. (místopředseda) doc. Dr. Ing. Otto Fučík (člen) doc. Mgr. Lukáš Holík, Ph.D. (člen) doc. Ing. Ondřej Ryšavý, Ph.D. (člen) Ing. William Steingartner, Ph.D. (člen)
Date of acceptance
2014-06-24
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ". Otázky u obhajoby: Porovnejte prosím stručně problematiku detekce identity v IPv4 a IPv6. Z obrázku 7.10 vyplývá, že po optimalizaci již není doba zpracování závislá na počtu odposlechů se stejným identifikátorem SID. Souvisí toto s novým algoritmem mapování LIID na SID a případně jak?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
Collections
Citace PRO