Funktionen

Print[PRINT]
.  Home  .  Publikationen  .  Diplom/Master  .  walo16

Walonka, C. (2016):

Flow-Record Fingerprinting - Host-, Dienst- und Softwareklassifikation basierend auf Flow-Records


Rechnernetze sind unbestritten ein wesentlicher Bestandteil des taeglichen Lebens geworden. So werden diese in Hochschulnetzen, Unternehmen sowie im privaten Umfeld eingesetzt. Das Wissen um die sich in einem Rechnernetz befindliche Infrastruktur zaehlt hierbei zu einer der wichtigsten Informationen. Oftmals ist dieses Wissen jedoch begrenzt und ueber mehrere Wissenstraeger, beispielsweise verschiedene Administratoren oder Abteilungen verstreut, oder gar nicht vorhanden.

Interesse an diesem Wissen ueber die eingesetzte Infrastruktur haben verschiedene Akteure. Im Rahmen dieser Arbeit zaehlen zu diesen Akteuren Hochschulrechenzentren, Unternehmen sowie Strafverfolgungsboerden und Nachrichtendienste. Insbesondere sind die eingesetzten Betriebssysteme, die dort betriebene Software sowie die bereitgestellten Dienste von grossem Interesse. Ebenfalls besteht Interesse an den Informationen darueber, welche Versionen (Patchstand) hinsichtlich Betriebssystem und Software im Einsatz sind.

Haeufig ist die Erstellung einer vollstaendigen IT-Asset-Datenbank, in der diese Informationen enthalten sind, mit Hilfe einer aktiven Netzanalyse aufgrund der Beeintraechtigungen im Netz nicht moeglich und die im Vergleich dazu anwendbare passive Untersuchung des vollstaendigen Netzverkehrs wird meist aufgrund der hohen Kosten nicht durchgefuehrt. Im Rahmen dieser Arbeit wird die Analyse von Rechnernetzen mit Hilfe der leichtgewichtigen und damit kostenguenstigen Flow-Records untersucht, um Rueckschluesse auf genutzte Betriebssysteme und eingesetzte Software zu erhalten. Hierfuer wird ein in den produktiven Einsatz uebertragbares Konzept geliefert und im Anschluss mit Hilfe eines Proof of Concept evaluiert. Auf Basis der erfolgreichen Evaluation werden die erkannten Einschraenkungen angesprochen und hierauf aufbauend ein Ausblick fuer weitere Anpassungen gegeben.