Detail publikace
Towards Identification of Operating Systems from the Internet Traffic. IPFIX Monitoring with Fingerprinting and Clustering
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Grégr Matěj, Ing., Ph.D. (UIFS)
Vymlátil Martin, Ing.
Operační systém, identifikace, fingerprinting, shlukování, monitorování IPFIX
Tento článek se zabývá identifikací operačních systémů z paketů na Internetu. Každý paket vložený do sítě obsahuje ve své hlavičce specifické informace, které souvisí s nastavením operačního systému zdrojového počítače, tzv. otisk (fingerprint). Tento otisk obvykle obsahuje počáteční hodnotu TTL, velikost TCP okna, nastavení specifických voleb TCP a další. Identifikace OS může být užitečná pro monitorovací účely a zabezpečení. V našem článku se zabýváme pasivním metodou fingerprinting pomocí paketů TCP SYN, které sbírá a vyhodnocuje sonda IPFIX. Vytvořený plugin vkládá do záznamů IPFIX rozšířené informace o typu OS. Pokud není identifikace úspěšná, je možné využít informace o OS z hlavičky HTTP. Pro tento typ klasifikace je možné také aplikovat metodu shlukování.
@inproceedings{BUT111597,
author="Petr {Matoušek} and Ondřej {Ryšavý} and Matěj {Grégr} and Martin {Vymlátil}",
title="Towards Identification of Operating Systems from the Internet Traffic. IPFIX Monitoring with Fingerprinting and Clustering",
booktitle="DCNET2014. Proceedings of the 5th International Conference on Data Communication Networking",
year="2014",
pages="21--27",
publisher="SciTePress - Science and Technology Publications",
address="Wien",
doi="10.5220/0005099500210027",
isbn="978-989-758-042-0",
url="https://www.fit.vut.cz/research/publication/10642/"
}