Detekce operačního systému v síťovém provozu pomocí IPFIX
Loading...
Date
Authors
Vymlátil, Martin
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Tato práce se zabývá problematikou detekce operačních systémů v síťovém provozu pomocí IPFIX. Používá k tomu metodu fingerprintingu, kdy jsme schopni na základě informací z IP a TCP hlavičky určit OS. Kombinace těchto údajů tvoří jedinečný podpis operačního systému. Na základě zjištěných informací je navržen a implementován plugin pro sondu FlowMon. Plugin je testován na živém síťovém provozu a na pcap souborech.
This task deal with detection of operation system in network traffic using IPFIX. The main idea of this task is based on the fingeprinting, when we use information from IP and TCP headers to determine operation system. This data represent a unique signature of the operation system. Based on the information a plugin for the FlowMon probe was designed and implemented. Plugin was tested on live network traffic and pcap files.
This task deal with detection of operation system in network traffic using IPFIX. The main idea of this task is based on the fingeprinting, when we use information from IP and TCP headers to determine operation system. This data represent a unique signature of the operation system. Based on the information a plugin for the FlowMon probe was designed and implemented. Plugin was tested on live network traffic and pcap files.
Description
Keywords
Detekce , operační systém , fingerprinting , FlowMon , IPFIX. , Detection , operation system , fingerprinting , FlowMon , IPFIX.
Citation
VYMLÁTIL, M. Detekce operačního systému v síťovém provozu pomocí IPFIX [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2014.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
prof. Ing. Miroslav Švéda, CSc. (předseda)
doc. Ing. Josef Schwarz, CSc. (místopředseda)
doc. Ing. Petr Matoušek, Ph.D., M.A. (člen)
doc. Ing. Petr Motlíček, Ph.D. (člen)
Ing. Aleš Smrčka, Ph.D. (člen)
Date of acceptance
2014-06-19
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ". Otázky u obhajoby: Proč vytváříte vlastní databázi a nepoužil jste již některou z dostupných, která disponuje mnohem více otisků?
Result of defence
práce byla úspěšně obhájena