Rychlá detekce aplikačních protokolů

Thumbnail Image
Files
final-thesis.pdf(1.38 MB)
review_79844.html(1.44 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Diplomová práce se zabývá klasifikací aplikačních protokolů na základě aplikačních dat, tedy dat  vrstvy L7 modelu ISO/OSI. Cílem je navrhnout klasifikátor pro systém SDM (Softwarově řízené monitorování) tak, aby mohl být nasazen na linkách s propustností až 100 Gb/s a klasifikoval s co nejmenší chybou. Navržený klasifikátor se skládá ze dvou částí. První částí jsou kodéry, pro zakódování vybraných znaků. Druhou částí je vyhodnocovací obvod detekující řetězce charakterizující jednotlivé aplikační protokoly na výstupu první části. Uvažované znaky pro kodéry a řetězce charakterizující protokoly vychází ze statistické analýzy dat aplikačních protokolů. Samotný klasifikátor je navržen tak, aby mohl být implementován v FPGA a umožňoval upravit množinu aplikačních protokolů určenou pro klasifikaci. Kvalita klasifikátoru je otestována na reálných síťových datech. Výsledky klasifikace jsou srovnány s současnými metodami klasifikace aplikačních protokolů.
Master thesis is focused on classification of application protocols based on application data taken from layer L7 of ISO/OSI model. The aim of the thesis is to suggest a classifier for SDM system (Software defined monitoring) so it could be used for links with throughput up to 100 Gb/s. At the same time it should classify with the fewest possible errors.Designed classifier consists of two parts. First part depicts encoders for encoding selected attributes. Second part deals with evaluating circuit which detects series characteristic for particular application protocols on the output from the first part. Considered attributes and series are taken from statistic analyzes of application protocol data.The classifier itself is designed so it can be implemented in FPGA and enables modification set of application protocols who intended for classification. The quality of  designed classifier is tested on real network data. The results of classification are compared with current methods used for classification of application protocols.
Description
Keywords
Klasifikace, aplikační protokol, monitorování sítí, evoluční algoritmy, evoluční hardware, FPGA, SDM, Classification, application protocol, networks monitoring, evolutionary algorithms, evolvable hardware, FPGA, SDM
Citation
GROCHOL, D. Rychlá detekce aplikačních protokolů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2014.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Bioinformatika a biocomputing
Comittee
prof. Ing. Lukáš Sekanina, Ph.D. (předseda) prof. Ing. Tomáš Vojnar, Ph.D. (místopředseda) Ing. Vladimír Bartík, Ph.D. (člen) doc. Ing. Jan Janoušek, Ph.D. (člen) Ing. Tomáš Martínek, Ph.D. (člen) doc. Ing. František Zbořil, CSc. (člen)
Date of acceptance
2014-06-24
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm dobře (C). Otázky u obhajoby: Jak bylo ověřeno, že detekce na základě vzorů uvedených v tabulce 8.1 bude dosahovat vysoké kvality v souladu s bodem 4 zadání? Můžete uvést srovnání parametrů navrženého přístupu (přesnost, atd.) s běžně používanými klasifikátory na stejné datové sadě? Jak bylo validováno evolučně navržené řešení oproti manuálně vytvořenému řešení?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/53383
Collections
2014
Citace PRO