Detekce dynamických síťových aplikací
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato bakalářská práce popisuje způsoby detekce šifrované komunikace jednoduchých hlasových hovorů VoIP mezi dvěma klienty aplikace Skype. Popsány jsou prvky sítě a principy komunikace. Analyzovány jsou tři přístupy ke klasifikaci. První přístup provádí klasifikaci síťových paketů podle obsahu Pearsonovým chi2 testem dobré shody , druhý podle charakteristiky síťových toků naivní bayesovskou klasifikací . Třetí přístup popisuje možnosti detekce signalizačních zpráv. Na základě zvolených způsobů je naimplementována detekční aplikace.
This thesis describes methods of detection of simple voice communications of encrypted VoIP calls between two Skype clients. The elements of network and its communication principles are described. Three approaches to classification are analyzed. The first approach performs the classification by content of network packets using Pearson's chi2 test of goodness of fit, the second approach by characteristics of network flows by means of naive Bayesian classification. The third approach describes ways of detecting signaling messages. The detector application is implemented on the basis of chosen methods.
This thesis describes methods of detection of simple voice communications of encrypted VoIP calls between two Skype clients. The elements of network and its communication principles are described. Three approaches to classification are analyzed. The first approach performs the classification by content of network packets using Pearson's chi2 test of goodness of fit, the second approach by characteristics of network flows by means of naive Bayesian classification. The third approach describes ways of detecting signaling messages. The detector application is implemented on the basis of chosen methods.
Description
Keywords
Skype, VoIP, klasifikace síťového provozu, naivní bayesovský klasifikátor, Pearsonův test dobré shody, detekce síťové komunikace, pcap, trie, SILK, Skype, VoIP, classification of network traffic, naive Bayesian classification, Pearson's test of goodness of fit, detection of network communication, pcap, trie, SILK
Citation
JURÁNEK, M. Detekce dynamických síťových aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2011.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
doc. Dr. Ing. Otto Fučík (předseda)
prof. Ing. Martin Drahanský, Ph.D. (místopředseda)
Ing. Vítězslav Beran, Ph.D. (člen)
Mgr. Ing. Pavel Očenášek, Ph.D. (člen)
doc. Ing. František Zbořil, Ph.D. (člen)
Date of acceptance
2011-06-13
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm uspokojivě D. Otázky u obhajoby: Vysvětlete pojem distribuovaná chyba (kapitola 2.1). Vysvětlete proč se v kapitole 4.3.3 zabýváte TCP handshake. Domníváte se, že Skype ovlivňuje podobu TCP handshake? Pokud ano, popište prosím jak.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení