Dp 552 cz

From DCEwiki
Jump to: navigation, search

Detekce P2P a anonymizačních sítí[edit]

Autor: Fikar Ondřej

Diplomové práce 2015

Stáhnout práci v PDF


V této práci navrhujeme metodu pro detekci Toru v počítačových sítích. S použitím klasických metod strojového učení, například SVM, se nepodařilo najít příznaky, které by dokázaly popsat Tor s dostatečnou přesností, a získané výsledky obsahovaly příliš mnoho falešně pozitivních výsledků. Provedli jsme rozbor společných vlastností ano- nymizačních nástrojů, abychom našli nějaké nestandardní příznaky, které by mohly sloužit k jejich identifikaci. Dospěli jsme k závěru, že stroje, které jsou součástí Toru, nebo případně jiného anonymizačního nástroje, mohou být spojeny na základě velkého množství svých sdílených kontaktů. Proto jsme se rozhodli použít přístupy teorie grafů a doplnili jsme původní klasifikační algoritmus detekcí komunit. Navrhovaný postup jsme testovali na datech z reálné sítě a zjistili jsme, že metoda je funkční a je schopná nalézt dostatečně velkou část strojů v dané síti, které jsou součástí Toru. Zároveň nezpů- sobuje velké množství falešnýh poplachů. Přehled vybraných anonymizačních nástrojů a detailní popis Toru jsou rovněž součástí práce. V práci také shrnujeme relevantní poznatky z oborů strojového učení a teorie grafů.



Dp 2015 fikar ondrej.pdf
P 2015 fikar ondrej.pdf