Název:
Detekce operačního systému v síťovém provozu pomocí IPFIX
Překlad názvu:
Operation System Detection in Network Traffic Using IPFIX
Autoři:
Vymlátil, Martin ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2014
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Tato práce se zabývá problematikou detekce operačních systémů v síťovém provozu pomocí IPFIX. Používá k tomu metodu fingerprintingu, kdy jsme schopni na základě informací z IP a TCP hlavičky určit OS. Kombinace těchto údajů tvoří jedinečný podpis operačního systému. Na základě zjištěných informací je navržen a implementován plugin pro sondu FlowMon. Plugin je testován na živém síťovém provozu a na pcap souborech.
This task deal with detection of operation system in network traffic using IPFIX. The main idea of this task is based on the fingeprinting, when we use information from IP and TCP headers to determine operation system. This data represent a unique signature of the operation system. Based on the information a plugin for the FlowMon probe was designed and implemented. Plugin was tested on live network traffic and pcap files.
Klíčová slova:
Detekce; fingerprinting; FlowMon; IPFIX.; operační systém; Detection; fingerprinting; FlowMon; IPFIX.; operation system
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/56641