Detector de covert timing channels basat en machine learning

L'objectiu principal d'aquest Treball Final de Màster és dissenyar i implementar una eina basada en machine learning per a detectar tràfic de xarxa encobert segons el mecanisme d'alteració de l'ordre de PDU. Amb aquesta motivació, s'ha dissenyat i implementat un mètode no de...

Descripción completa

Detalles Bibliográficos
Autor: Martínez Villamarín, Patrik
Tipo de recurso: tesis de maestría
Fecha de publicación:2020
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/118047
Acceso en línea:http://hdl.handle.net/10609/118047
Access Level:acceso abierto
Palabra clave:covert channel
machine learning
steganography
countermeasures
aprenentatge automàtic
esteganografia
contramesures
canal encobert
aprendizaje automático
esteganografía
contramedidas
canal encubierto
Information technology -- TFM
Tecnologia de la informació -- TFM
Tecnología de la información -- TFM
Descripción
Sumario:L'objectiu principal d'aquest Treball Final de Màster és dissenyar i implementar una eina basada en machine learning per a detectar tràfic de xarxa encobert segons el mecanisme d'alteració de l'ordre de PDU. Amb aquesta motivació, s'ha dissenyat i implementat un mètode no descrit a la literatura que permet ocultar un missatge utilitzant les PDU del protocol RTP per transmetre vídeo i àudio. La funció de distribució del tràfic resultant compleix els criteris per considerar el mètode indetectable segons alguns autors. A partir del conjunt de dades obtingut del tràfic de xarxa tant amb flux no alterat com amb un que porta un missatge ocult, s'extrauen les característiques amb una adaptació del mètode PPD per entrenar el classificador. S'utilitzen les característiques obtingudes per entrenar un classificador que es prova en diferents escenaris amb una capacitat de detecció de missatges curts d'un 95,7%.