2014
Rozvoj detekčních schopností a platformy sonda/kolektor
VIZVÁRY, Martin, Tomáš PLESNÍK a Jan VYKOPALZákladní údaje
Originální název
Rozvoj detekčních schopností a platformy sonda/kolektor
Název anglicky
Development of detection capabilities and the probe/collector platform
Autoři
VIZVÁRY, Martin (703 Slovensko, domácí), Tomáš PLESNÍK (203 Česká republika, domácí) a Jan VYKOPAL (203 Česká republika, garant, domácí)
Vydání
Brno, 15 s. 20141231, 2014
Nakladatel
INVEA-TECH a.s.
Další údaje
Jazyk
čeština
Typ výsledku
Výzkumná zpráva
Obor
20206 Computer hardware and architecture
Stát vydavatele
Česká republika
Utajení
obsah podléhá obchodnímu tajemství
Kód RIV
RIV/00216224:14610/14:00079588
Organizační jednotka
Ústav výpočetní techniky
Klíčová slova česky
detekce; attack; NetFlow; sonda; kolektor; dohled
Klíčová slova anglicky
detection; attack; NetFlow; probe; collector; monitoring
Štítky
Změněno: 18. 3. 2015 10:03, doc. RNDr. Jan Vykopal, Ph.D.
V originále
*Předmětem výzkumné zprávy byla revize stávajících detekčních metod útoků na vybrané síťové služby. Stávající metody byly ověřeny prostřednictvím skutečných útoků (anotovaného provozu), které se v síti MU objevují. Na základě dosažených výsledků byly navrženy změny a vylepšení stávajících detekčních metod. Dále byly zkoumány možnosti dohledu platformy sonda/kolektor s cílem pokrytí většího spektra sledovaných veličin a efektivnějšího zásahu v případě výpadku.
Anglicky
*The goal of the research report was to revise current detection methods of attacks at selected network services. The methods were evaluated using real attacks captured in the campus network of Masaryk university. As a result, we proposed extensions and changes of the methods. In addition, we investigated advanced monitoring of the probe/collector platform to extend a number of monitored characteristics and enable more efficient intervention in case of outage.