Original title:
Detekce a izolace útočníků pomocí záznamů NetFlow
Translated title:
Detection and Isolation of Attackers Using Neflow Data
Authors:
Grégr, Matěj ; Žádník, Martin (referee) ; Matoušek, Petr (advisor) Document type: Master’s theses
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Diplomová práce se zabývá použitím záznamů NetFlow pro detekci skenování sítě. Jako zdroj dat jsou použita anonymizovaná data NetFlow z páteřní sítě VUT. Z těchto dat jsou vytvořeny statistiky, na jejichž základě je navrhnuta sada skriptů. Pomocí těchto skriptů je možné detekovat skenování i ve velkých akademických sítích.
This thesis deals with using NetFlow records for detection network scanning. Anonymized NetFlow records from backbone VUT network are used as the source. Based on statistics created from these records, several Bash and Python scripts are implemented. With these scripts it is possible to detect network scanning even in large academics networks.
Keywords:
NetFlow; probe; scanning; security; NetFlow; skenování; sonda; zabezpečení
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/53853