Identifikace operačních systémů na základě chování
Behavioral Identification of Operating Systems
Typ dokumentu
diplomová prácemaster thesis
Autor
Benjamín Páterek
Vedoucí práce
Kohout Jan
Oponent práce
Flusser Martin
Studijní obor
Matematické inženýrstvíStudijní program
Aplikace přírodních vědInstituce přidělující hodnost
katedra matematikyPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Identifikácia operačného systému zariadenia zohráva v počítačovej bezpečnosti doležitú úlohu. Súčasné trendy šifrovania sieťovej komunikácie však podstatným sposobom obmedzujú zdroje informácií, ktoré možu byť za týmto účelom použité. Táto práca navrhuje metódu, ktorá identifikuje operačný systém na základe analýzy šifrovanej komunikácie zariadenia s tzv. indikatívnymi doménami. Za týmto účelom metóda využíva techniky strojového učenia, ktoré sú použité pri samotnej identifikácii, ale zároveň aj pre vyhl'adávanie indikatívnych domén. Experimentálna časť práce overuje navrhovanú metódu na dátach z reálnych počítačových sietí. Táto aplikácia viedla k získaniu cenných záverov, ktoré poukazujú napríklad na to, že automatizácia procesu vyhl'adávania indikatívnych domén je výrazným prínosom v danej problematike. Device operating system identification plays an important role in computer security. However, current trends in network communication encryption significantly limit the sources of information that can be used for this purpose. This work proposes a method that identifies the operating system based on the analysis of encrypted communication of the device with the so-called. indicative domains. For this purpose, the method uses machine learning techniques, which are used in the identification itself, but also for searching for indicative domains. The experimental part of the work verifies the proposed method on data from real computer networks. This application has led to valuable conclusions, which indicate, for example, that the automation of the process of searching for indicative domains is a significant benefit in this area.
Kolekce
- Diplomové práce - 14101 [152]