Detekce síťových aplikací v šifrovaném provozu

S rozvojem šifrování síťové komunikace vyvstává problém s monitorováním aplikací, které jsou přenášeny šifrovaným kanálem, například TLS. Detekce komunikace v šifrovaném provozu je nezbytná pro monitorování sítí, odhalení kybernetických útoků či přenosu malware.

Současné přístupy pro detekci komunikace síťových aplikací v šifrovaném provozu využívají metody otisků TLS, modelování statistických vlastností komunikace pomocí strojového učení či neuronových sítí.

Součástí projektu bude prozkoumat jednotlivé přístupy a popsat jejich vlastnosti, zejména přesnost, stabilitu, rozšiřitelnost z pohledu vývoje knihoven TLS i aktualizace aplikací. Na základě tohoto studia by měl student navrhnout metodu, která rozšiřuje stávající přístupy s cílem zpřesnit detekci aplikací a zautomatizovat vytváření detekčních modelů. Prototyp detektoru by měl být vyhodnocen na reálném provozu, např. v síti CESNET.