Název:
Detekce a izolace útočníků pomocí záznamů NetFlow
Překlad názvu:
Detection and Isolation of Attackers Using Neflow Data
Autoři:
Grégr, Matěj ; Žádník, Martin (oponent) ; Matoušek, Petr (vedoucí práce) Typ dokumentu: Diplomové práce
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Diplomová práce se zabývá použitím záznamů NetFlow pro detekci skenování sítě. Jako zdroj dat jsou použita anonymizovaná data NetFlow z páteřní sítě VUT. Z těchto dat jsou vytvořeny statistiky, na jejichž základě je navrhnuta sada skriptů. Pomocí těchto skriptů je možné detekovat skenování i ve velkých akademických sítích.
This thesis deals with using NetFlow records for detection network scanning. Anonymized NetFlow records from backbone VUT network are used as the source. Based on statistics created from these records, several Bash and Python scripts are implemented. With these scripts it is possible to detect network scanning even in large academics networks.
Klíčová slova:
NetFlow; skenování; sonda; zabezpečení; NetFlow; probe; scanning; security
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/53853