Přehled o publikaci
2014
Identifying Operating System Using Flow-based Traffic Fingerprinting
JIRSÍK, Tomáš a Pavel ČELEDAZákladní údaje
Originální název
Identifying Operating System Using Flow-based Traffic Fingerprinting
Autoři
JIRSÍK, Tomáš a Pavel ČELEDA
Vydání
Heidelberg, Advances in Communication Networking, Lecture Notes in Computer Science, Vol. 8846, od s. 70-73, 4 s. 2014
Nakladatel
Springer International Publishing
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
Informatika
Stát vydavatele
Německo
Utajení
není předmětem státního či obchodního tajemství
Forma vydání
tištěná verze "print"
Odkazy
Označené pro přenos do RIV
Ano
Kód RIV
RIV/00216224:14610/14:00073235
Organizace
Ústav výpočetní techniky – Masarykova univerzita – Repozitář
ISBN
978-3-319-13487-1
ISSN
UT WoS
Klíčová slova anglicky
OS fingerprinting; passive; high-throughput; p0f; flow
Návaznosti
VG20132015103, projekt VaV.
Změněno: 1. 9. 2020 21:21, RNDr. Daniel Jakubík
Anotace
V originále
Many vulnerabilities are operating system specific. Information about the OS of all hosts in a network represents a valuable asset for network administrators. While OS detection in small networks is an easy task, expanding the same process on a large scale becomes a challenge. The weak performance, high speed traffic and large amount of hosts for OS detection are issues to overcome. In this paper we propose a flow based framework for large scale OS detection. Furthermore, we describe the framework implementation into a flow probe, provide performance comparison and share remarks on deployment in a real world network.
