Machine learning-based active operating system fingerprinting dataset.

Abstract

Cyber-attacks have expanded significantly and progressed in effectiveness over the past few years. As a result, vulnerabilities of targeted computer and network systems can be exploited remotely. Before the initialization of a cyber-attack, a digital reconnaissance of the target is conducted. During this phase, fingerprinting scans are executed, in order to found information such as Operating System (OS) of the target, open ports and Services. The fingerprinting scans are categorized to passive and active fingerprinting scans. This thesis suggests two OS fingerprinting scan datasets in two of the most recent network flow standards from Cisco (NetFlow v9 and IPFIX), allowing a machine learning network monitoring tool to instantly identify the specific on-going scan that a network is undergoing and automating the active OS fingerprint scan detection process.

Οι επιθέσεις στον κυβερνοχώρο έχουν επεκταθεί σημαντικά και έχουν αυξηθεί σε αποτελεσματικότητα τα τελευταία χρόνια. Ως αποτέλεσμα, τα τρωτά σημεία των στοχευμένων συστημάτων υπολογιστών και δικτύων μπορούν να αξιοποιηθούν εξ αποστάσεως. Πριν από την εκτέλεση μιας κυβερνοεπίθεσης, πραγματοποιείται ψηφιακή αναγνώριση του στόχου. Κατά τη διάρκεια αυτής της φάσης, εκτελούνται σαρώσεις του συστήματος, προκειμένου να βρεθούν πληροφορίες όπως το λειτουργικό σύστημα (OS) του στόχου, οι ανοικτές θύρες και οι υπηρεσίες. Οι σαρώσεις συστημάτων κατηγοριοποιούνται σε παθητικές και ενεργές . Η παρούσα πτυχιακή εργασία προτείνει δύο σύνολα δεδομένων σάρωσης λειτουργικού συστήματος σε δύο από τα πιο πρόσφατα πρότυπα ροής δικτύου της Cisco (NetFlow v9 και IPFIX), επιτρέποντας σε ένα εργαλείο παρακολούθησης δικτύου με μηχανική μάθηση να εντοπίζει άμεσα τη συγκεκριμένη εν εξελίξει σάρωση που υφίσταται ένα δίκτυο και αυτοματοποιώντας τη διαδικασία ανίχνευσης ενεργών σαρώσεων λειτουργικού συστήματος.