Článek ve sborníku konference

MATOUŠEK Petr, RYŠAVÝ Ondřej, GRÉGR Matěj a VYMLÁTIL Martin. Towards Identification of Operating Systems from the Internet Traffic. IPFIX Monitoring with Fingerprinting and Clustering. In: DCNET2014. Proceedings of the 5th International Conference on Data Communication Networking. Wien: SciTePress - Science and Technology Publications, 2014, s. 21-27. ISBN 978-989-758-042-0.
Jazyk publikace:angličtina
Název publikace:Towards Identification of Operating Systems from the Internet Traffic. IPFIX Monitoring with Fingerprinting and Clustering
Název (cs):Identifikace operačního systému z internetového provozu. Monitorování pomocí metody fingerprinting a shlukování.
Strany:21-27
Sborník:DCNET2014. Proceedings of the 5th International Conference on Data Communication Networking
Konference:Data Communication Networking
Místo vydání:Wien, AT
Rok:2014
ISBN:978-989-758-042-0
Vydavatel:SciTePress - Science and Technology Publications
Soubory: 
+Typ Jméno Název Vel. Poslední změna
icondcnet14-imprint.pdfTowards Identification of Operating Systems from the Internet Traffic. IPFIX Monitoring with Fingerprinting and Clustering339 KB2014-10-07 13:47:15
^ Vybrat vše
S vybranými:
Klíčová slova
Operační systém, identifikace, fingerprinting, shlukování, monitorování IPFIX
Anotace
Tento článek se zabývá identifikací operačních systémů z paketů na Internetu. Každý paket vložený do sítě obsahuje ve své hlavičce specifické informace, které souvisí s nastavením operačního systému zdrojového počítače, tzv. otisk (fingerprint). Tento otisk obvykle obsahuje počáteční hodnotu TTL, velikost TCP okna, nastavení specifických voleb TCP a další. Identifikace OS může být užitečná pro monitorovací účely a zabezpečení. V našem článku se zabýváme pasivním metodou fingerprinting pomocí paketů TCP SYN, které sbírá a vyhodnocuje sonda IPFIX. Vytvořený plugin vkládá do záznamů IPFIX rozšířené informace o typu OS. Pokud není identifikace úspěšná, je možné využít informace o OS z hlavičky HTTP. Pro tento typ klasifikace je možné také aplikovat metodu shlukování.
BibTeX:
@INPROCEEDINGS{
   author = {Petr Matou{\v{s}}ek and Ond{\v{r}}ej Ry{\v{s}}av{\'{y}} and
	Mat{\v{e}}j Gr{\'{e}}gr and Martin Vyml{\'{a}}til},
   title = {Towards Identification of Operating Systems from the
	Internet Traffic. IPFIX Monitoring with Fingerprinting and
	Clustering},
   pages = {21--27},
   booktitle = {DCNET2014. Proceedings of the 5th International Conference
	on Data Communication Networking},
   year = {2014},
   location = {Wien, AT},
   publisher = {SciTePress - Science and Technology Publications},
   ISBN = {978-989-758-042-0},
   language = {english},
   url = {http://www.fit.vutbr.cz/research/view_pub.php.cs?id=10642}
}

Vaše IPv4 adresa: 54.198.210.67
Přepnout na IPv6 spojení

DNSSEC [dnssec]