Use este identificador para citar ou linkar para este item: https://repositorio.ufrn.br/jspui/handle/123456789/15287
Título: Identificação remota de sistemas operacionais utilizando análise de processos aleatórios e redes neurais artificiais
Autor(es): Medeiros, João Paulo de Souza
Palavras-chave: Identificação remota de sistemas operacionais;Identificação de pilha TCP/IP;Segurança em redes de computadores;Identificação de honeypots;OS fingerprinting;TCP/IP fingerprinting;Network security;Honeypots indentification
Data do documento: 19-Jun-2009
Editor: Universidade Federal do Rio Grande do Norte
Citação: MEDEIROS, João Paulo de Souza. Identificação remota de sistemas operacionais utilizando análise de processos aleatórios e redes neurais artificiais. 2009. 134 f. Dissertação (Mestrado em Automação e Sistemas; Engenharia de Computação; Telecomunicações) - Universidade Federal do Rio Grande do Norte, Natal, 2009.
Resumo: A new method to perform TCP/IP fingerprinting is proposed. TCP/IP fingerprinting is the process of identify a remote machine through a TCP/IP based computer network. This method has many applications related to network security. Both intrusion and defence procedures may use this process to achieve their objectives. There are many known methods that perform this process in favorable conditions. However, nowadays there are many adversities that reduce the identification performance. This work aims the creation of a new OS fingerprinting tool that bypass these actual problems. The proposed method is based on the use of attractors reconstruction and neural networks to characterize and classify pseudo-random numbers generators
metadata.dc.description.resumo: É proposto um novo método para identificação remota de sistemas operacionais que operam em redes TCP/IP. Este método possui diversas aplicações relacionadas à segurança em redes de computadores e é normalmente adotado tanto em atividades de ataque quanto de defesa de sistemas. O método proposto é capaz de obter sucesso em situações onde diversas soluções atuais falham, inclusive no tratamento com dispositivos possivelmente vulneráveis ao processo de identificação. O novo método realiza a análise dos geradores de números aleatórios usados nas pilhas TCP/IP e, através do uso de redes neurais artificiais, cria mapas que representam o comportamento destes geradores. Tais mapas são usados para comparação com mapas rotulados que representam sistemas já conhecidos, concretizando o processo de identificação
URI: http://repositorio.ufrn.br:8080/jspui/handle/123456789/15287
Aparece nas coleções:PPGEE - Mestrado em Engenharia Elétrica e de Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
JoaoPSM.pdf2,67 MBAdobe PDFThumbnail
Visualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.