Využití časových informací pro identifikaci počítače

Computer Identification Using Time Information

Thumbnail
View/Open
Author
Advisor
Polčák, Libor
Referee
Grégr, Matěj
Grade
A
Altmetrics
Metadata
Show full item record
Abstract
Tato práce se zabývá problematikou vzdálené identifikace počítače. Využívá k tomu časová razítka TCP získaná od sledovaného počítače. Z těchto razítek je možné určit posun vnitřních hodin sledovaného počítače. Tento posun je pro každý počítač jedinečný. Výsledek identifikace není ovlivněn lokací sledovaného počítače, síťovou adresou ani způsobem připojení. Díky využití pasivního odposlechu je tato identifikace pro sledovaný počítač neviditelná. Předpokladem úspěšného rozpoznání je možnost sledujícího počítače zachytit síťovou komunikaci od sledovaného počítače. Tato komunikace musí probíhat nad protokolem TCP a pakety musí ve svých hlavičkách obsahovat časová razítka.
 
This work deals with the identification of a remote computer by monitoring TCP timestamps of the tracked device. It is possible to determine computer's clock skew from these timestamps as the clock skew is unique for every device. We are able to differentiate devices even though they have changed location, network address or connection type. Passive data capturing ensures that the identification process is invisible to the fingerprinted computer. It is necessary that the network communication of fingerprinted computer is visible to the observing device. We are able to utilise only TCP traffic with timestamps enabled.
 
Keywords
Identifikace počítače, vnitřní hodiny, posun hodin, časová razítka., Computer identification, device's clock, clock skew, timestamps.
Language
čeština (Czech)
Study brunch
Bezpečnost informačních technologií
Composition of Committee
doc. Dr. Ing. Petr Hanáček (předseda) doc. RNDr. Pavel Smrž, Ph.D. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) Ing. Zbyněk Křivka, Ph.D. (člen) Ing. Petr Matoušek, Ph.D., M.A. (člen) prof. RNDr. Josef Šlapal, CSc. (člen)
Date of defence
2012-06-15
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A - výborně.
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/53623
Source
JIRÁSEK, J. Využití časových informací pro identifikaci počítače [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2012.
Collections
Citace PRO