Machine learning-based active operating system fingerprinting dataset.
Δημιουργία συνόλου δικτυακών δεδομένων με σκοπό την εκπαίδευση αλγορίθμων μηχανικής μάθησης.
Date
2022-10-21Author
Nikas, Evangelos-Polynikis
Νίκας, Ευάγγελος-Πολυνίκης
Metadata
Show full item recordAbstract
Cyber-attacks have expanded significantly and progressed in effectiveness over the
past few years. As a result, vulnerabilities of targeted computer and network systems can be
exploited remotely. Before the initialization of a cyber-attack, a digital reconnaissance of the
target is conducted. During this phase, fingerprinting scans are executed, in order to found
information such as Operating System (OS) of the target, open ports and Services. The
fingerprinting scans are categorized to passive and active fingerprinting scans. This thesis
suggests two OS fingerprinting scan datasets in two of the most recent network flow
standards from Cisco (NetFlow v9 and IPFIX), allowing a machine learning network
monitoring tool to instantly identify the specific on-going scan that a network is undergoing
and automating the active OS fingerprint scan detection process. Οι επιθέσεις στον κυβερνοχώρο έχουν επεκταθεί σημαντικά και έχουν αυξηθεί σε αποτελεσματικότητα τα τελευταία χρόνια. Ως αποτέλεσμα, τα τρωτά σημεία των στοχευμένων συστημάτων υπολογιστών και δικτύων μπορούν να αξιοποιηθούν εξ αποστάσεως. Πριν από την εκτέλεση μιας κυβερνοεπίθεσης, πραγματοποιείται ψηφιακή αναγνώριση του στόχου. Κατά τη διάρκεια αυτής της φάσης, εκτελούνται σαρώσεις του συστήματος, προκειμένου να βρεθούν πληροφορίες όπως το λειτουργικό σύστημα (OS) του στόχου, οι ανοικτές θύρες και οι υπηρεσίες. Οι σαρώσεις συστημάτων κατηγοριοποιούνται σε παθητικές και ενεργές . Η παρούσα πτυχιακή εργασία προτείνει δύο σύνολα δεδομένων σάρωσης λειτουργικού συστήματος σε δύο από τα πιο πρόσφατα πρότυπα ροής δικτύου της Cisco (NetFlow v9 και IPFIX), επιτρέποντας σε ένα εργαλείο παρακολούθησης δικτύου με μηχανική μάθηση να εντοπίζει άμεσα τη συγκεκριμένη εν εξελίξει σάρωση που υφίσταται ένα δίκτυο και αυτοματοποιώντας τη διαδικασία ανίχνευσης ενεργών σαρώσεων λειτουργικού συστήματος.
Collections
The following license files are associated with this item:
This website uses cookies to ensure you get the best browsing experience.
Continue
More info