Identifikace počítače na základě časových značek paketů
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Primárním způsobem identifikace zařízení v počítačové síti je využití jejich MAC adresy a IP adresy.Cílem této práce je vytvoření aplikace, která dokáže jednoznačně identifikovat počítač v síti Internet, a to i v případě, kdy dojde ke změně jeho IP adresy nebo MAC adresy. Základem je využití drobných časových odchylek v hardvérovém zažízení, tzv. clock skew. Ty se vyskytují v každých hodinách, které jsou založeny na krystalovém oscilátoru. Jejich využití je zvláště výhodné, protože není potřebná žádná úprava sledovaných zařízení a při určité implementaci ani jejich vědomá spolupráce. Zjištění těchto hodnot spočívá v zachycení dostatečného množství paketů nesoucích časové známky, tzv. timestamps. Uplatnění jednoznačné identifikace zařízení je velice široké, příkladem může být vyšetřování počítačové kriminality, sledování zařízení využívající různé přistupové body, zjištění počtu zařízení za routerem s překladem síťových adres ( NAT ).
Basic way how to identify a device in computer network is by MAC address and IP address. Main goal of this work is to create an application capable of clear identification of devices in computer network regardless change of their MAC address or IP address. This is done by exploiting tiny deviations in hardware clock known as clock skew. They appear in every clock based on quartz oscillator. Using clock skew is beneficial, because there is no need of any changes in fingerprinted device nor their cooperation. Accessing these values is done by capturing packets with timestamps included. Application of this method is very wide, for example computer forensics, tracking the device using different access points or counting devices behind router with NAT.
Basic way how to identify a device in computer network is by MAC address and IP address. Main goal of this work is to create an application capable of clear identification of devices in computer network regardless change of their MAC address or IP address. This is done by exploiting tiny deviations in hardware clock known as clock skew. They appear in every clock based on quartz oscillator. Using clock skew is beneficial, because there is no need of any changes in fingerprinted device nor their cooperation. Accessing these values is done by capturing packets with timestamps included. Application of this method is very wide, for example computer forensics, tracking the device using different access points or counting devices behind router with NAT.
Description
Citation
KRBA, M. Identifikace počítače na základě časových značek paketů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2012.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Počítačové sítě a komunikace
Comittee
prof. Ing. Miroslav Švéda, CSc. (předseda)
prof. Ing. Tomáš Vojnar, Ph.D. (místopředseda)
Ing. Michal Bidlo, Ph.D. (člen)
doc. RNDr. Eva Hladká, Ph.D. (člen)
doc. Ing. Jan Kořenek, Ph.D. (člen)
doc. Ing. Ondřej Ryšavý, Ph.D. (člen)
Date of acceptance
2012-06-20
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm dobře. Otázky u obhajoby: Mohl by jste uvést graf rozdílu časových odchylek (podobně jako graf 7.5) i pro Vámi navrženou alternativní metodu průběžné aktualizace časové odchylky? Závisí minimální počet paketů v toku potřebný pro identifikaci zařízení na rychlosti s jakou jsou odesílány jednotlivé pakety?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení