LAŠTOVIČKA, Martin, Tomáš JIRSÍK, Pavel ČELEDA, Stanislav ŠPAČEK a Daniel FILAKOVSKÝ. Passive OS Fingerprinting Methods in the Jungle of Wireless Networks. In NOMS 2018 - 2018 IEEE/IFIP Network Operations and Management Symposium. Taipei, Taiwan: IEEE Xplore Digital Library. s. nestránkováno, 9 s. ISBN 978-1-5386-3416-5. doi:10.1109/NOMS.2018.8406262. 2018.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Passive OS Fingerprinting Methods in the Jungle of Wireless Networks
Autoři LAŠTOVIČKA, Martin (203 Česká republika, garant, domácí), Tomáš JIRSÍK (203 Česká republika, domácí), Pavel ČELEDA (203 Česká republika, domácí), Stanislav ŠPAČEK (203 Česká republika, domácí) a Daniel FILAKOVSKÝ (703 Slovensko, domácí).
Vydání Taipei, Taiwan, NOMS 2018 - 2018 IEEE/IFIP Network Operations and Management Symposium, od s. nestránkováno, 9 s. 2018.
Nakladatel IEEE Xplore Digital Library
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Utajení není předmětem státního či obchodního tajemství
Forma vydání elektronická verze "online"
WWW URL
Kód RIV RIV/00216224:14610/18:00106883
Organizační jednotka Ústav výpočetní techniky
ISBN 978-1-5386-3416-5
Doi http://dx.doi.org/10.1109/NOMS.2018.8406262
UT WoS 000541820800150
Klíčová slova anglicky OS fingerprinting;passive monitoring;IPFIX
Štítky firank_B, rivok
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: Mgr. Michal Petr, učo 65024. Změněno: 16. 5. 2022 15:34.
Anotace
Operating system fingerprinting methods are well-known in the domain of static networks and managed environments. Yet few studies tackled this challenge in real networks, where users can bring and connect any device. We evaluate the performance of three OS fingerprinting methods on a large dataset collected from university wireless network. Our results show that method based on HTTP User-agents is the most accurate but can identify only low portion of the traffic. TCP/IP parameters method proved to be the opposite with high identification rate but low accuracy. We also implemented a new method based on detection of communication to OS-specific domains and its performance is comparable to the two established ones. After that, we discuss the impacts of traffic encryption and embracing new protocols such as IPv6 or HTTP/2.0 on OS fingerprinting. Our findings suggest that OS identification based on specific domain detection is viable and corresponds to the current directions of network traffic evolution, while methods based on TCP/IP parameters and User-agents will become ineffective in the future.
Návaznosti
MUNI/A/1213/2017, interní kód MUNázev: Aplikovaný výzkum na FI: bezpečnost počítačových systémů, SW architektury kritických infrastruktur, zpracování velkých dat, vizualizace dat a virtuální realita
Investor: Masarykova univerzita, Aplikovaný výzkum na FI: bezpečnost počítačových systémů, SW architektury kritických infrastruktur, zpracování velkých dat, vizualizace dat a virtuální realita, DO R. 2020_Kategorie A - Specifický výzkum - Studentské výzkumné projekty
VI20172020070, projekt VaVNázev: Výzkum nástrojů pro hodnocení kybernetické situace a podporu rozhodování CSIRT týmů při ochraně kritické infrastruktury (Akronym: CRUSOE)
Investor: Ministerstvo vnitra ČR, Výzkum nástrojů pro hodnocení kybernetické situace a podporu rozhodování CSIRT týmů při ochraně kritické infrastruktury
Typ Název Vložil/a Vloženo Práva
anonymized_flow.zip Dataset consists of anonymized extended network flows. Licence Creative Commons  Verze souboru Laštovička, M. 11. 1. 2018

Vlastnosti

Popis
Dataset consists of anonymized extended network flows.
Adresa v ISu
https://is.muni.cz/auth/publication/1402160/anonymized_flow.zip
Adresa ze světa
https://is.muni.cz/publication/1402160/anonymized_flow.zip
Adresa do Správce
https://is.muni.cz/auth/publication/1402160/anonymized_flow.zip?info
Ze světa do Správce
https://is.muni.cz/publication/1402160/anonymized_flow.zip?info
Vloženo
Čt 11. 1. 2018 15:31, RNDr. Martin Laštovička, Ph.D.

Práva

Právo číst
  • kdokoliv v Internetu
  • osoba doc. Ing. Pavel Čeleda, Ph.D., učo 206086
  • osoba RNDr. Tomáš Jirsík, Ph.D., učo 211086
  • osoba RNDr. Stanislav Špaček, Ph.D., učo 324802
  • osoba Mgr. Alena Mokrá, učo 362754
  • osoba RNDr. Martin Laštovička, Ph.D., učo 395855
  • osoba Mgr. Daniel Filakovský, učo 445605
Právo vkládat
 
Právo spravovat
  • osoba doc. Ing. Pavel Čeleda, Ph.D., učo 206086
  • osoba RNDr. Tomáš Jirsík, Ph.D., učo 211086
  • osoba RNDr. Stanislav Špaček, Ph.D., učo 324802
  • osoba Mgr. Alena Mokrá, učo 362754
  • osoba RNDr. Martin Laštovička, Ph.D., učo 395855
  • osoba Mgr. Daniel Filakovský, učo 445605
Atributy
 

anonymized_flow.zip

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1402160/anonymized_flow.zip
Adresa ze světa
https://is.muni.cz/publication/1402160/anonymized_flow.zip
Typ souboru
archív ZIP (application/zip)
Velikost
960,9 MB
Hash md5
c58c2c0147349600f0bdfa3b1cc3cb75
Vloženo
Po 15. 1. 2018 16:32
2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-paper.pdf   Verze souboru Laštovička, M. 1. 2. 2018

Vlastnosti

Název
2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-paper.pdf
Adresa v ISu
https://is.muni.cz/auth/publication/1402160/2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-paper.pdf
Adresa ze světa
https://is.muni.cz/publication/1402160/2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-paper.pdf
Adresa do Správce
https://is.muni.cz/auth/publication/1402160/2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-paper.pdf?info
Ze světa do Správce
https://is.muni.cz/publication/1402160/2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-paper.pdf?info
Vloženo
Čt 1. 2. 2018 09:41, RNDr. Martin Laštovička, Ph.D.

Práva

Právo číst
  • kdokoliv v Internetu
  • osoba doc. Ing. Pavel Čeleda, Ph.D., učo 206086
  • osoba RNDr. Tomáš Jirsík, Ph.D., učo 211086
  • osoba RNDr. Stanislav Špaček, Ph.D., učo 324802
  • osoba Mgr. Alena Mokrá, učo 362754
  • osoba RNDr. Martin Laštovička, Ph.D., učo 395855
  • osoba Mgr. Daniel Filakovský, učo 445605
Právo vkládat
 
Právo spravovat
  • osoba doc. Ing. Pavel Čeleda, Ph.D., učo 206086
  • osoba RNDr. Tomáš Jirsík, Ph.D., učo 211086
  • osoba RNDr. Stanislav Špaček, Ph.D., učo 324802
  • osoba Mgr. Alena Mokrá, učo 362754
  • osoba RNDr. Martin Laštovička, Ph.D., učo 395855
  • osoba Mgr. Daniel Filakovský, učo 445605
Atributy
 

2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-paper.pdf

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1402160/2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-paper.pdf
Adresa ze světa
https://is.muni.cz/publication/1402160/2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-paper.pdf
Typ souboru
PDF (application/pdf)
Velikost
244,7 KB
Hash md5
6f7cb033734f70d02d48634055549351
Vloženo
Čt 1. 2. 2018 09:40

noms_2018.txt

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1402160/noms_2018.txt
Adresa ze světa
https://is.muni.cz/publication/1402160/noms_2018.txt
Typ souboru
holý text (text/plain)
Velikost
49,3 KB
Hash md5
55b97eff27b1af9c314cd69eb1cc8ac5
Vloženo
Čt 11. 1. 2018 15:22
2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-presentation.pdf  Laštovička, M. 14. 5. 2018

Vlastnosti

Název
2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-presentation.pdf
Adresa v ISu
https://is.muni.cz/auth/publication/1402160/2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-presentation.pdf
Adresa ze světa
https://is.muni.cz/publication/1402160/2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-presentation.pdf
Adresa do Správce
https://is.muni.cz/auth/publication/1402160/2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-presentation.pdf?info
Ze světa do Správce
https://is.muni.cz/publication/1402160/2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-presentation.pdf?info
Vloženo
Po 14. 5. 2018 08:47, RNDr. Martin Laštovička, Ph.D.

Práva

Právo číst
  • kdokoliv v Internetu
  • osoba doc. Ing. Pavel Čeleda, Ph.D., učo 206086
  • osoba RNDr. Tomáš Jirsík, Ph.D., učo 211086
  • osoba RNDr. Stanislav Špaček, Ph.D., učo 324802
  • osoba Mgr. Alena Mokrá, učo 362754
  • osoba RNDr. Martin Laštovička, Ph.D., učo 395855
  • osoba Mgr. Daniel Filakovský, učo 445605
Právo vkládat
 
Právo spravovat
  • osoba doc. Ing. Pavel Čeleda, Ph.D., učo 206086
  • osoba RNDr. Tomáš Jirsík, Ph.D., učo 211086
  • osoba RNDr. Stanislav Špaček, Ph.D., učo 324802
  • osoba Mgr. Alena Mokrá, učo 362754
  • osoba RNDr. Martin Laštovička, Ph.D., učo 395855
  • osoba Mgr. Daniel Filakovský, učo 445605
Atributy
 

2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-presentation.pdf

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1402160/2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-presentation.pdf
Adresa ze světa
https://is.muni.cz/publication/1402160/2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-presentation.pdf
Typ souboru
PDF (application/pdf)
Velikost
400,1 KB
Hash md5
0a5ef81b4ce899855f3ec7a15adce14d
Vloženo
St 30. 1. 2019 08:51

2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-presentation.txt

Aplikace
Otevřít soubor.
Stáhnout soubor.
Adresa v ISu
https://is.muni.cz/auth/publication/1402160/2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-presentation.txt
Adresa ze světa
https://is.muni.cz/publication/1402160/2018-NOMS-Passive-OS-Fingerprinting-Methods-in-the-Jungle-of-Wireless-Networks-presentation.txt
Typ souboru
holý text (text/plain)
Velikost
3,2 KB
Vloženo
Po 14. 5. 2018 08:56
Vytisknout
Nahlásit neoprávněně vložený soubor Zobrazeno: 28. 3. 2024 22:19