|
Project Information
|
Тема: Исследование возможности пассивной идентификации сетевых устройств Расшифровка темы: Продолжение исследования, начатого год назад на третьем курсе. Полученные тогда результаты продемонстрировали возможность идентифицировать устройства по профилю, построенному методом активного сканирования. Но одновременно было показано, что использование активного сканирования для построения профиля ограничено. Есть мнение, что это ограничение (связанное по большей части с различными файрволами и т.п.) можно обойти, если профиль строить не только с помощью активного сканирования, но и с помощью пассивного прослушивания трафика, которым узел обменивается с окружением. Задача студента - исследовать этот вопрос и доработать соответсвующие алгоритмы и реализацию. Требуется построить набор параметров сетевых устройств, каждый из которых может служить уникальной характеристикой устройства в пределах заданных граничных условий (назовём такой набор профилем сетевого устройства), метод построения профиля и метод идентификации устройств на основе профиля. Метод идентификации должен быть устойчив к изменениям наблюдаемого профиля в пределах граничных условий - при смене способа подключения устройства к сети, географического положения, частичном изменении программной или аппаратной конфигурации. Актуальность: В случае успешного решения проблемы, использовать идентификацию по профилям можно для самых различных прикладных задач - от контроля конфигурации корпоративной сети до физического отслеживания атакующих узлов. |