Fakulta informačních technologií VUT v Brně

Detail publikace

Towards Identification of Operating Systems from the Internet Traffic. IPFIX Monitoring with Fingerprinting and Clustering

MATOUŠEK Petr, RYŠAVÝ Ondřej, GRÉGR Matěj a VYMLÁTIL Martin. Towards Identification of Operating Systems from the Internet Traffic. IPFIX Monitoring with Fingerprinting and Clustering. In: DCNET2014. Proceedings of the 5th International Conference on Data Communication Networking. Wien: SciTePress - Science and Technology Publications, 2014, s. 21-27. ISBN 978-989-758-042-0.
Název česky
Identifikace operačního systému z internetového provozu. Monitorování pomocí metody fingerprinting a shlukování.
Typ
článek ve sborníku konference
Jazyk
angličtina
Autoři
Matoušek Petr, Ing., Ph.D., M.A. (UIFS FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Grégr Matěj, Ing., Ph.D. (UIFS FIT VUT)
Vymlátil Martin, Ing. (FIT VUT)
Klíčová slova
Operační systém, identifikace, fingerprinting, shlukování, monitorování IPFIX
Abstrakt
Tento článek se zabývá identifikací operačních systémů z paketů na Internetu. Každý paket vložený do sítě obsahuje ve své hlavičce specifické informace, které souvisí s nastavením operačního systému zdrojového počítače, tzv. otisk (fingerprint). Tento otisk obvykle obsahuje počáteční hodnotu TTL, velikost TCP okna, nastavení specifických voleb TCP a další. Identifikace OS může být užitečná pro monitorovací účely a zabezpečení. V našem článku se zabýváme pasivním metodou fingerprinting pomocí paketů TCP SYN, které sbírá a vyhodnocuje sonda IPFIX. Vytvořený plugin vkládá do záznamů IPFIX rozšířené informace o typu OS. Pokud není identifikace úspěšná, je možné využít informace o OS z hlavičky HTTP. Pro tento typ klasifikace je možné také aplikovat metodu shlukování.
Rok
2014
Strany
21-27
Sborník
DCNET2014. Proceedings of the 5th International Conference on Data Communication Networking
Konference
Data Communication Networking, Wien, AT
ISBN
978-989-758-042-0
Vydavatel
SciTePress - Science and Technology Publications
Místo
Wien, AT
DOI
BibTeX
@INPROCEEDINGS{FITPUB10642,
   author = "Petr Matou\v{s}ek and Ond\v{r}ej Ry\v{s}av\'{y} and Mat\v{e}j Gr\'{e}gr and Martin Vyml\'{a}til",
   title = "Towards Identification of Operating Systems from the Internet Traffic. IPFIX Monitoring with Fingerprinting and Clustering",
   pages = "21--27",
   booktitle = "DCNET2014. Proceedings of the 5th International Conference on Data Communication Networking",
   year = 2014,
   location = "Wien, AT",
   publisher = "SciTePress - Science and Technology Publications",
   ISBN = "978-989-758-042-0",
   doi = "10.5220/0005099500210027",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/10642"
}
Soubory
Nahoru