Using Neural Networks to improve classical Operating System Finger printing techniques

Autores/as

  • Carlos Sarraute Core Security Technologies, Argentina
  • Javier Burroni Core Security Technologies, Argentina

Palabras clave:

Neural Networks, OS Fingerprinting, DCE-RPC endpoint mapper

Resumen

We present remote Operating System detection as an inference problem: given a set of observations (the target host responses to a set of tests), we want to infer the OS type which most probably generated these observations. Classical techniques used to perform this analysis present several limitations. To improve the analysis, we have developed tools using neural networks and Statistics tools. We present two working modules: one which uses DCE-RPC endpoints to distinguish Windows versions, and another which uses Nmap signatures to distinguish different version of Windows, Linux, Solaris, OpenBSD, FreeBSD and NetBSD systems. We explain the details of the topology and inner workings of the neural networks used, and the fine tuning of their parameters. Finally we show positive experimental results.

Descargas

Publicado

2008-03-10

Número

Vol. 8 (2008): Special Issue dedicated to ASAI 07 (Argentine Symposium on Artificial Intelligence)

Sección

Papers

Licencia

Derechos de autor 2008 Carlos Sarraute, Javier Burroni

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.

Aquellos autores/as que tengan publicaciones con esta revista, aceptan los términos siguientes:

  1. Los autores/as conservarán sus derechos de autor y garantizarán a la revista el derecho de primera publicación de su obra, el cuál estará simultáneamente sujeto a la Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) que permite a terceros compartir la obra siempre que se indique su autor y su primera publicación esta revista, no hagan uso comercial de ella y las obras derivadas de hagan bajo la misma licencia.
  2. Los autores/as podrán adoptar otros acuerdos de licencia no exclusiva de distribución de la versión de la obra publicada (p. ej.: depositarla en un archivo telemático institucional o publicarla en un volumen monográfico) siempre que se indique la publicación inicial en esta revista.
  3. Se permite y recomienda a los autores/as difundir su obra a través de Internet (p. ej.: en archivos telemáticos institucionales o en su página web) antes y durante el proceso de envío, lo cual puede producir intercambios interesantes y aumentar las citas de la obra publicada. (Véase El efecto del acceso abierto).

Cómo citar

Sarraute, C., & Burroni, J. (2008). Using Neural Networks to improve classical Operating System Finger printing techniques. SADIO Electronic Journal of Informatics and Operations Research, 8, 35-47. https://revistas.unlp.edu.ar/ejs/article/view/17539