Тема выпускной квалификационной работы: «Выявление изменений в корпоративной сетевой инфраструктуре с помощью анализа цифровых отпечатков реализаций протоколов». Данная работа посвящена исследованию аутентичности цифровых отпечатков посредством выявления изменений в сетевом трафике корпоративной инфраструктуры. Задачи, которые решались в ходе исследования: Исследование подходов к анализу сетевого трафика с целью выявления аппаратных и программных средств в сети. Разработка методики выявления изменений в корпоративной сетевой инфраструктуре посредством анализа сетевого трафика. Оценка эффективности разработанной методики с помощью проведения эксперимента на собранных данных. Работа проведена на базе АО «НИИ «Вектор», где собиралась значительная часть фактического материала: описание стенда для сбора трафика, открытые базы данных цифровых отпечатков, программная реализация функционала, используемого в работе. Экспериментальная часть работы была проведена на основе открытой базы данных TLS-отпечатков «Cisco» и базы TCP-отпечатков «Satori». В результате был проведен эксперимент со сбором трафика и анализом цифровых отпечатков, присутствующих в собранных данных.

The subject of the graduate qualification work is: «Identification of changes in the corporate network infrastructure by analyzing digital fingerprints of protocol implementations». The given work is devoted to studying of the authenticity of digital fingerprints by identifying changes in the network traffic of corporate infrastructure. The research set the following goals: 1. To explore approaches to the analysis of network traffic in order to identify hardware and software in the network. 2. Development of a methodology for detecting changes in corporate network infrastructure by analyzing network traffic. 3. Evaluating the effectiveness of the developed methodology by conducting an experiment on the collected data. The work was carried out on the basis of JSC «Research Institute «Vector», where a significant part of the factual material was collected: description of the stand for traffic collection, open databases of digital fingerprints, software implementation of the functionality used in the work. The experimental part of the work was carried out on the basis of the open TLS Fingerprints database «Cisco» and the TCP Fingerprints database «Satori». As a result, an experiment with traffic collection and analysis of digital fingerprints present in the collected data was conducted.