MINAŘÍK, Pavel, Vojtěch KRMÍČEK a Jan VYKOPAL. Improving Host Profiling With Bidirectional Flows. In 2009 International Conference on Computational Science and Engineering. Vancouver, Canada: IEEE Computer Society, 2009, s. 231-237. ISBN 978-0-7695-3823-5.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Improving Host Profiling With Bidirectional Flows
Název česky Zlepšení profilování zařízení na síti pomocí párových toků
Autoři MINAŘÍK, Pavel (203 Česká republika, garant, domácí), Vojtěch KRMÍČEK (203 Česká republika, domácí) a Jan VYKOPAL (203 Česká republika, domácí).
Vydání Vancouver, Canada, 2009 International Conference on Computational Science and Engineering, od s. 231-237, 7 s. 2009.
Nakladatel IEEE Computer Society
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
Kód RIV RIV/00216224:14610/09:00040914
Organizační jednotka Ústav výpočetní techniky
ISBN 978-0-7695-3823-5
Klíčová slova česky profilování chování;analýza provozu na síti;párové toky
Klíčová slova anglicky behavior profiling;network traffic analysis;bidirectional flows
Štítky rivok
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnila: Mgr. Marta Novotná Buršíková, učo 15689. Změněno: 20. 4. 2011 14:38.
Anotace
We present an approach to network devices behavior profiling based on NetFlow monitoring and a bidirectional flows extension. Behavior profiles of network devices typically focus on communicating peers, amount of traffic and traffic structure. However, using an implementation of the bidirectional flows standard we are able to distinguish between servers, clients and single flows directly which increases the profile quality.
Anotace česky
Tato publikace se zabývá otázkou profilování chování zařízení na síti založeném na NetFlow datech a rozšíření o tzv. párové toky. Profily chování se typicky soustřeďují na komunikační partnery, objem provozu nebo strukturu provozu. Díky implementaci párových toků je možné rozlišit servery, klienty a nepárové toky přímo, což zvyšuje kvalitu profilu.
Návaznosti
OVMASUN200801, projekt VaVNázev: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER)
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence
VytisknoutZobrazeno: 28. 8. 2024 01:25