Ochrana datové sítě s využitím NetFlow dat
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Dokument se zabývá studií technologie NetFlow od společnosti Cisco a jejím možném využití při monitorování datových sítí a detekci síťových anomálií. Na základě analýzy útoků na síťové a transportní vrstvě je navržena pro vybrané bezpečnostní hrozby aplikace detekující jejich výskyt. Implementační část obsahuje také systém pro predikci provozu na síti a s tím související detekování odchylek od standardního chování na základě statistických údajů. Využití technologie Netflow je demonstrováno na příkladech, kde by výsledky ostatních současných bezpečnostních a monitorovací technik selhaly, případně nepodaly dostatečně kvalitní výsledky.
This document focuses on Cisco Netflow technology and its possible usage in monitoring networks and detecting network anomalies. Based on the analysis of attacks at the network and transport layer is designed an application for selected security threats which detects its presence. The implementation section provides a system for predicting network traffic and related detecting deviations from the baseline on the basis of statistical data. Use of NetFlow technolgy is demonstrated on examples where the results of other current security and monitoring techniques have failed or did not provide sufficiently good results.
This document focuses on Cisco Netflow technology and its possible usage in monitoring networks and detecting network anomalies. Based on the analysis of attacks at the network and transport layer is designed an application for selected security threats which detects its presence. The implementation section provides a system for predicting network traffic and related detecting deviations from the baseline on the basis of statistical data. Use of NetFlow technolgy is demonstrated on examples where the results of other current security and monitoring techniques have failed or did not provide sufficiently good results.
Description
Citation
HLAVATÝ, I. Ochrana datové sítě s využitím NetFlow dat [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2011.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Počítačové sítě a komunikace
Comittee
prof. Ing. Miroslav Švéda, CSc. (předseda)
doc. Dr. Ing. Petr Hanáček (místopředseda)
Ing. Michal Bidlo, Ph.D. (člen)
Ing. Ivana Burgetová, Ph.D. (člen)
Ing. Filip Orság, Ph.D. (člen)
Doc. Ing. Branislav Sobota, Ph.D. (člen)
Date of acceptance
2011-06-22
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C . Otázky u obhajoby: Jak výrazné musí být anomálie, které detekujete vůči běžnému provozu? V práci uvádíte, že během DoS útoku nebude server schopen odpovídat na regulární požadavky zákazníka. Vysvětlete rozdíl mezi regulárním a regulérním požadavkem.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení