Original title:
Rozšíření exportu vlastních atributů pro sondu NetFlow
Translated title:
Custom attribute export extension for NetFlow probe
Authors:
Mateáš, Branislav ; Lichtner, Ondrej (referee) ; Grégr, Matěj (advisor) Document type: Master’s theses
Year:
2024
Language:
eng Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[eng][cze]
Táto diplomová práca sa zaoberá rozšírením modulu NetFlow implementáciou vlastnej funkcie exportu atribútov zameranej na zachytávanie odchýlok. Výstupom tejto práce je návod na rozšírenie implementácie modulu ipt_netflow o export vlastného atribútu netflow a samotná implementácia rozšírená o export atribútu odchýlky velkosti paketov. Odchýlka veľkosti paketov pridáva údajom o sieťových tokoch nový rozmer, ktorý je obzvlášť cenný pre detekciu anomálií a monitorovanie výkonnosti siete.
This master’s thesis delves into the augmentation of NetFlow kernel module by implementing a custom attribute export feature focused on capturing variance. The output of this thesis is a tutorial on how to extend the implementation of the ipt_netflow module to export a custom netflow attribute, and the implementation itself extended to export the Variance netflow attribute. Variance adds a new dimension to network flow data that is particularly valuable for anomaly detection and network performance monitoring.
Keywords:
kernel; linux; netflow; variance; kernel; linux; netflow; variance
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: https://hdl.handle.net/11012/248342