Flow-based Network Protection as an Integral Part of an Early Warning System
VYKOPAL, Jan, Vojtěch KRMÍČEK a Pavel ČELEDA. Flow-based Network Protection as an Integral Part of an Early Warning System. 2011. |
Další formáty:
BibTeX
LaTeX
RIS
|
Základní údaje | |
---|---|
Originální název | Flow-based Network Protection as an Integral Part of an Early Warning System |
Název česky | Ochrana sítě na základě toků jako nedílná součást systému včasného varování |
Autoři | VYKOPAL, Jan (203 Česká republika, garant, domácí), Vojtěch KRMÍČEK (203 Česká republika, domácí) a Pavel ČELEDA (203 Česká republika, domácí). |
Vydání | 2011. |
Další údaje | |
---|---|
Originální jazyk | angličtina |
Typ výsledku | Audiovizuální tvorba |
Obor | 10201 Computer sciences, information science, bioinformatics |
Stát vydavatele | Česká republika |
Utajení | není předmětem státního či obchodního tajemství |
WWW | URL |
Kód RIV | RIV/00216224:14610/11:00065696 |
Organizační jednotka | Ústav výpočetní techniky |
Klíčová slova česky | tok; ochrana sítě; včasné varování; |
Klíčová slova anglicky | flow; network protection; early warning; |
Štítky | rivok |
Příznaky | Mezinárodní význam |
Změnil | Změnil: doc. RNDr. Jan Vykopal, Ph.D., učo 98724. Změněno: 19. 7. 2013 11:00. |
Anotace |
---|
This presentation introduces flow-based network protection and its application in mitigation of brute-force attack on authentication. First, a flow monitoring infrastructure of Masaryk University, Brno and developed methods of flow data analysis are described. These methods are then demonstrated on detection of the Chuck Norris botnet. Next, we present the goals and architecture of the network protection. Finally, we outline the integration of this concept with early warning systems. |
Anotace česky |
---|
Prezentace představuje koncept síťové ochrany na základě toků a jeho použití při odvrácení útoků hrubou silou na autentizaci. Nejprve je popsána měřící infrastruktura Masarykovy univerzity a vyvinuté metody analýzy síťových toků. Tyto metody jsou pak demonstrovány na příkladu detekce botnetu Chuck Norris. Dále jsou uvedeny cíle a architektura síťová ochrany. Prezentaci uzavírá nastínění možnosti zapojení tohoto konceptu do systémů včasného varování. |
Návaznosti | |
---|---|
OVMASUN200801, projekt VaV | Název: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER) |
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence |
VytisknoutZobrazeno: 8. 5. 2024 20:33