Detekce operačního systému v síťovém provozu pomocí IPFIX

Operation System Detection in Network Traffic Using IPFIX

Thumbnail
View/Open
Author
Advisor
Matoušek, Petr
Referee
Grégr, Matěj
Grade
A
Altmetrics
Metadata
Show full item record
Abstract
Tato práce se zabývá problematikou detekce operačních systémů v síťovém provozu pomocí IPFIX. Používá k tomu metodu fingerprintingu, kdy jsme schopni na základě informací z IP a TCP hlavičky určit OS. Kombinace těchto údajů tvoří jedinečný podpis operačního systému. Na základě zjištěných informací je navržen a implementován plugin pro sondu FlowMon. Plugin je testován na živém síťovém provozu a na pcap souborech.
 
This task deal with detection of operation system in network traffic using IPFIX. The main idea of this task is based on the fingeprinting, when we use information from IP and TCP headers to determine operation system. This data represent a unique signature of the operation system. Based on the information a plugin for the FlowMon probe was designed and implemented. Plugin was tested on live network traffic and pcap files.
 
Keywords
Detekce, operační systém, fingerprinting, FlowMon, IPFIX., Detection, operation system, fingerprinting, FlowMon, IPFIX.
Language
čeština (Czech)
Study brunch
Informační technologie
Composition of Committee
prof. Ing. Miroslav Švéda, CSc. (předseda) doc. Ing. Josef Schwarz, CSc. (místopředseda) Ing. Petr Matoušek, Ph.D., M.A. (člen) Ing. Petr Motlíček, Ph.D. (člen) Ing. Aleš Smrčka, Ph.D. (člen)
Date of defence
2014-06-19
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ". Otázky u obhajoby: Proč vytváříte vlastní databázi a nepoužil jste již některou z dostupných, která disponuje mnohem více otisků?
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/56641
Source
VYMLÁTIL, M. Detekce operačního systému v síťovém provozu pomocí IPFIX [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2014.
Collections
Citace PRO