?

Details
Table Card RUSMARC
Title: Исследование методов детектирования и профилирования сетевых устройств по дампам сетевого трафика: выпускная квалификационная работа бакалавра: направление 10.03.01 «Информационная безопасность» ; образовательная программа 10.03.01_03 «Безопасность компьютерных систем»
Creators: Степанов Александр Алексеевич
Scientific adviser: Коноплев Артем Станиславович
Organization: Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности
Imprint: Санкт-Петербург, 2024
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: сетевой трафик; детектирование устройств; профилирование устройств; дампы трафика; network trafic; devise detection; devise profiling; traffic dumps
Document type: Bachelor graduation qualification work
File type: PDF
Language: Russian
Level of education: Bachelor
Speciality code (FGOS): 10.03.01
Speciality group (FGOS): 100000 - Информационная безопасность
DOI: 10.18720/SPBPU/3/2024/vr/vr24-1926
Rights: Доступ по паролю из сети Интернет (чтение)
Additionally: New arrival
Record key: ru\spstu\vkr\28774

Allowed Actions:

Action 'Read' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Целью работы является исследование возможности определения параметров сетевых устройств на основе анализа дампов сетевого трафика. Предметом исследования являются заголовки пакетов, которые способны предоставить информацию о устройствах сети. Задачи, решаемые в ходе исследования: 1. Изучить существующие методы детектирования и профилирования сетевых устройств; 2. Выявить признаки потенциально пригодные для выявления сетевых устройств и их характеристик; 3. Разработать способы и средства обработки дампов сетевого трафика протокола IPSEC для определения характеристик сетевых устройств; 4. Провести экспериментальные исследования и оценить эффективность методов с использованием выявленных признаков; 5. Провести анализ полученных результатов и оценить возможности применения выявленных признаков для определения характеристик сетевых устройств на основе анализа дампов сетевого трафика. В ходе работы была исследованы принципы работы и структура заголовков протокола IPsec. В результате работы был разработан алгоритм детектирования устройств в сети по дампу трафика защищенным протоколом IPsec, была продемонстрирована эффективность метода. Полученные результаты могут быть использованы в качестве основы для проектирования систем пассивной разведки сети.

The purpose of the work is to investigate the possibility of the determining the characteristics of network devices based on the analysis of network traffic dumps. The subject of the study is certain packet headers that are able to provide information about network devices. The research set the following goals: 1. Studying the existing methods of detecting and profiling network devices. 2. Identify the features that are potentially suitable for identifying network devices and their characteristics. 3. Developing ways and means of processing IPSEC network traffic dumps to determine the characteristics of network devices. 4. To conduct experimental studies and evaluate the effectiveness of methods using the identified features. 5. Analyze the results obtained and evaluate the possibilities of using the identified features to determine the characteristics of network devices based on the analysis of network traffic dumps. In the course of the work, the principles of operation and the structure of IPsec protocol headers were investigated. As a result of the work, an algorithm was developed for detecting devices in the network by traffic dump using the IPsec secure protocol, and the effectiveness of the method was demonstrated. The results obtained can be used as a basis for designing passive network intelligence systems.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read
Internet Authorized users SPbPU Read
-> Internet Anonymous

Usage statistics

stat Access count: 0
Last 30 days: 0
Detailed usage statistics