Detekce sítí P2P pomocí NetFlow
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tento dokument se věnuje problematice identifikace P2P sítí v NetFlow záznamech. V práci jsou představeny možné metody identifikace P2P sítí a následné porovnání jejich výhod a nevýhod oproti metodě využívající technologii NetFlow. Tato metoda je založená na popise chování specifické aplikace v rámci statistik o tocích. V teoretické části práce jsou představeny charakteristické vlastnosti P2P systémů. Na základě těchto a dalších specifických vlastností je navrhnut systém detekce vybrané P2P aplikace (BitTorrent). Následně je vytvořen plugin kolektoru NfSen (využívající nástroj NFDUMP) pro detekci protokolu BitTorrent v síťovém provozu. Detekce se zaměřuje na uživatele protokolu BitTorrent s využitím NetFlow záznamů o síťových tocích bez znalosti obsahu datové části paketů.
This thesis addresses the problem of identifying P2P networks within NetFlow traces. There are presented different methods for identifying P2P networks. Their advantages and disadvantages are discussed in compare to a method using NetFlow technology. This method is based on traffic characteristics and behaviour of specific application. The theoretical section presents characteristic features of P2P systems in general. A system based on these and more application-specific features is proposed to detect selected P2P application -- BitTorrent. Finally, a NfSen plugin for detecting BitTorrent protocol within network traffic (using NFDUMP tools) is implemented. Detection targets users of BitTorrent protocol using NetFlow traces without inspecting the payload of the packets.
This thesis addresses the problem of identifying P2P networks within NetFlow traces. There are presented different methods for identifying P2P networks. Their advantages and disadvantages are discussed in compare to a method using NetFlow technology. This method is based on traffic characteristics and behaviour of specific application. The theoretical section presents characteristic features of P2P systems in general. A system based on these and more application-specific features is proposed to detect selected P2P application -- BitTorrent. Finally, a NfSen plugin for detecting BitTorrent protocol within network traffic (using NFDUMP tools) is implemented. Detection targets users of BitTorrent protocol using NetFlow traces without inspecting the payload of the packets.
Description
Citation
STARIGAZDA, M. Detekce sítí P2P pomocí NetFlow [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2013.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
prof. Ing. Martin Drahanský, Ph.D. (předseda)
doc. Ing. Zdeněk Kotásek, CSc. (místopředseda)
Ing. Petr Matoušek, Ph.D., M.A. (člen)
Ing. Petr Schwarz, Ph.D. (člen)
doc. Ing. František Zbořil, Ph.D. (člen)
Date of acceptance
2013-06-11
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Jaký dopad na úspěšnost detekce odhadujete, pokud si uživatel P2P změní přednastavené klientské parametry? Například omezí maximální počet současně otevřených spojení ze stovek na jednotky. Zkuste zhodnotit, jaký bude dopad na úspěšnost detekce P2P a zda nebudou generovány falešné detekce, pokud se ve sledovaném datovém provozu objeví datový provoz z PAT (Port Address Translation) brány? Můžete uvažovat sledování fakultní páteřní linky, když provoz některých učeben je schován za PAT.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení