Original title:
Ochrana datové sítě s využitím NetFlow dat
Translated title:
Network Protection Using NetFlow Data
Authors:
Hlavatý, Ivo ; Žádník, Martin (referee) ; Tobola, Jiří (advisor) Document type: Master’s theses
Year:
2011
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Dokument se zabývá studií technologie NetFlow od společnosti Cisco a jejím možném využití při monitorování datových sítí a detekci síťových anomálií. Na základě analýzy útoků na síťové a transportní vrstvě je navržena pro vybrané bezpečnostní hrozby aplikace detekující jejich výskyt. Implementační část obsahuje také systém pro predikci provozu na síti a s tím související detekování odchylek od standardního chování na základě statistických údajů. Využití technologie Netflow je demonstrováno na příkladech, kde by výsledky ostatních současných bezpečnostních a monitorovací technik selhaly, případně nepodaly dostatečně kvalitní výsledky.
This document focuses on Cisco Netflow technology and its possible usage in monitoring networks and detecting network anomalies. Based on the analysis of attacks at the network and transport layer is designed an application for selected security threats which detects its presence. The implementation section provides a system for predicting network traffic and related detecting deviations from the baseline on the basis of statistical data. Use of NetFlow technolgy is demonstrated on examples where the results of other current security and monitoring techniques have failed or did not provide sufficiently good results.
Keywords:
Baseline; Holt-Winters; NetFlow; Network anomaly; Nfsen; RRDTools; Security threats; Baseline; Bezpečnostní hrozby; Holt-Winters; NetFlow; NfSen; RRDTools; Síťové anomálie
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/54194