2012
NetFlow and IPFIX Geolocation Tools
ČELEDA, Pavel a Martin RÁBEKZákladní údaje
Originální název
NetFlow and IPFIX Geolocation Tools
Název česky
NetFlow a IPFIX geolokační nástroje
Autoři
ČELEDA, Pavel ORCID a Martin RÁBEK
Vydání
2012
Další údaje
Jazyk
angličtina
Typ výsledku
Software
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Označené pro přenos do RIV
Ano
Kód RIV
RIV/00216224:14610/12:00064332
Organizační jednotka
Ústav výpočetní techniky
Klíčová slova česky
geolokace; poloha; GeoIP; ISO 3166; NetFlow; IPFIX; NFDUMP; NfSen
Klíčová slova anglicky
geolocation; location; GeoIP; ISO 3166; NetFlow; IPFIX; NFDUMP; NfSen
Technické parametry
Výsledek byl ověřen a je používán na počítačové síti MU a sítích dalších organizací. Odpovědná osoba: Pavel Čeleda, Masarykova univerzita, Ústav výpočetní techniky MU, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4726, e-mail: celeda@ics.muni.cz
Štítky
Příznaky
Mezinárodní význam
Změněno: 13. 4. 2017 10:01, Mgr. Marta Novotná Buršíková
V originále
NetFlow and IPFIX geolocation tools serve for flow-based geolocation in large-scale computer networks. We developed software for exporter-based geolocation, which adds geolocation data to flow records before they are sent to a collector. As such, the actual geolocation can be distributed over multiple exporters instead of being deployed at a single collector. We also modified the flow collection and analysis tools NFDUMP and NfSen to support geolocation. We process geolocated flow data in the same way as common flow data with respect to storage, filtering, aggregation and statistics generation.
Česky
Sada geolokačních nástrojů pro NetFlow a IPFIX určuje polohu IP adresy v rozsáhlých počítačových sítích. Vytvořené programové vybavení provádí geolokaci na straně exportéru před tím, než jsou záznamy o IP tocích odeslány na kolektor. Proces geolokace je tak možné distribuovat na více exportérů místo centrálního zpracování jedním kolektorem. Dále jsme upravili nástroje NFDUMP a NfSen, které slouží pro sběr a analýzu IP toků, aby podporovaly geolokaci IP toků. Geolokované IP toky jsou zpracovávány stejným způsobem jako běžné IP toky, pokud jde o ukládání, filtrování, agregování a vytváření statistik.