A 2011

Flow-based Network Protection as an Integral Part of an Early Warning System

VYKOPAL, Jan; Vojtěch KRMÍČEK and Pavel ČELEDA

Basic information

Original name

Flow-based Network Protection as an Integral Part of an Early Warning System

Name in Czech

Ochrana sítě na základě toků jako nedílná součást systému včasného varování

Authors

VYKOPAL, Jan (203 Czech Republic, guarantor, belonging to the institution); Vojtěch KRMÍČEK (203 Czech Republic, belonging to the institution) and Pavel ČELEDA ORCID (203 Czech Republic, belonging to the institution)

Edition

2011

Other information

Language

English

Type of outcome

Audiovisual works

Field of Study

10201 Computer sciences, information science, bioinformatics

Country of publisher

Czech Republic

Confidentiality degree

is not subject to a state or trade secret

References:

RIV identification code

RIV/00216224:14610/11:00065696

Organization unit

Institute of Computer Science

Keywords (in Czech)

tok; ochrana sítě; včasné varování;

Keywords in English

flow; network protection; early warning;

Tags

Tags

International impact
Changed: 19/7/2013 11:00, doc. RNDr. Jan Vykopal, Ph.D.

Abstract

ORIG CZ

In the original language

This presentation introduces flow-based network protection and its application in mitigation of brute-force attack on authentication. First, a flow monitoring infrastructure of Masaryk University, Brno and developed methods of flow data analysis are described. These methods are then demonstrated on detection of the Chuck Norris botnet. Next, we present the goals and architecture of the network protection. Finally, we outline the integration of this concept with early warning systems.

In Czech

Prezentace představuje koncept síťové ochrany na základě toků a jeho použití při odvrácení útoků hrubou silou na autentizaci. Nejprve je popsána měřící infrastruktura Masarykovy univerzity a vyvinuté metody analýzy síťových toků. Tyto metody jsou pak demonstrovány na příkladu detekce botnetu Chuck Norris. Dále jsou uvedeny cíle a architektura síťová ochrany. Prezentaci uzavírá nastínění možnosti zapojení tohoto konceptu do systémů včasného varování.

Links

OVMASUN200801, research and development project
Name: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Acronym: CYBER)
Investor: Ministry of Defence of the CR, CYBER - Security of Czech Army Information and Communication Systems - On-line Monitoring, Visualization and Packet Filtration. Computer Incident Response Capability Development in the Cyber Defence Environment