2011
Flow-based Network Protection as an Integral Part of an Early Warning System
VYKOPAL, Jan; Vojtěch KRMÍČEK a Pavel ČELEDAZákladní údaje
Originální název
Flow-based Network Protection as an Integral Part of an Early Warning System
Název česky
Ochrana sítě na základě toků jako nedílná součást systému včasného varování
Autoři
VYKOPAL, Jan (203 Česká republika, garant, domácí); Vojtěch KRMÍČEK (203 Česká republika, domácí) a Pavel ČELEDA ORCID (203 Česká republika, domácí)
Vydání
2011
Další údaje
Jazyk
angličtina
Typ výsledku
Audiovizuální tvorba
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Odkazy
Kód RIV
RIV/00216224:14610/11:00065696
Organizační jednotka
Ústav výpočetní techniky
Klíčová slova česky
tok; ochrana sítě; včasné varování;
Klíčová slova anglicky
flow; network protection; early warning;
Štítky
Příznaky
Mezinárodní význam
Změněno: 19. 7. 2013 11:00, doc. RNDr. Jan Vykopal, Ph.D.
V originále
This presentation introduces flow-based network protection and its application in mitigation of brute-force attack on authentication. First, a flow monitoring infrastructure of Masaryk University, Brno and developed methods of flow data analysis are described. These methods are then demonstrated on detection of the Chuck Norris botnet. Next, we present the goals and architecture of the network protection. Finally, we outline the integration of this concept with early warning systems.
Česky
Prezentace představuje koncept síťové ochrany na základě toků a jeho použití při odvrácení útoků hrubou silou na autentizaci. Nejprve je popsána měřící infrastruktura Masarykovy univerzity a vyvinuté metody analýzy síťových toků. Tyto metody jsou pak demonstrovány na příkladu detekce botnetu Chuck Norris. Dále jsou uvedeny cíle a architektura síťová ochrany. Prezentaci uzavírá nastínění možnosti zapojení tohoto konceptu do systémů včasného varování.
Návaznosti
| OVMASUN200801, projekt VaV |
|