Diplomová práce

Service identification system for network traffic analysis

Bc. Petr Adamec
Anotace

Práce zabývá problém získávání a poskytování dat o službách či aplikací, která se dále použivají pro analýzu síťového provozu. V rámci této práce byl vytvořen systém, který pravidelně získává data několika datových zdrojů zároveň ošetřuje připadné datové anomálie jako jsou kolize v datech, nebo nezvykle velké či malé změny na konec systém exportuje data pro další použití v produktu Flowmon Anomaly …více

Abstract

The thesis solve problem of gathering and providing data about services or applications for network traffic analysis. This work implements system which periodically store data from multiple data sources, handles data anomalies including collisions and large changes and export data for furher usage in Flowmon Anomaly Detection System. Part of the solution is data source which using web scraping techniques to obtain data.

Klíčová slova
IPFIX IP Flow Service Application Progress Software Cybersecurity
Zadání práce

For the analysis of network traffic and the evaluation of security events, it is necessary to enrich the primary data with additional information related to the monitored traffic. One such piece of data is information about the application or service that generated the intercepted communication. This work will, therefore, focus on identifying the services of IP addresses, URLs, or domains that their operators publish on their sites. To keep the identification up to date, it will be necessary not only to create an initial database but also to update the information obtained regularly.

The aim of the work is primarily:

  • Familiarize yourself with network traffic monitoring and web scraping concepts.
  • Design a database structure to store service identifiers.
  • Choose at least 3 widely used network services and describe how they publish data for identification.
  • Design a system architecture for regular downloading of selected data.
  • Implement a prototype of the designed system and verify its functionality by filling the database with data.

Administrativní informace
Práce zkontrolována:
22. 5. 2024 12:27, RNDr. Martin Laštovička, Ph.D., učo 395855
Plný text práce
14 MB / soubor PDF
Přílohy (1)
Jazyk práce
angličtina angličtina
Termín obhajoby
20. 6. 2024
Práce byla úspěšně obhájena

Vedoucí

RNDr. Martin Laštovička, Ph.D., učo 395855
TCSIRT DKSD ÚVT MU

Oponent

RNDr. Pavel Minařík, Ph.D.
abs FI MU
Citovat tuto práci
Masarykova univerzita Fakulta informatiky
Studijní program
Plán
Návrh a vývoj softwarových systémů

Práce na příbuzné téma

Seznam prací, které mají shodná klíčová slova.

Podobné práce

  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.

  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.

  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.

  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.

  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.