KRMÍČEK, Vojtěch, Jan VYKOPAL a Radek KREJČÍ. Netflow Based System for NAT Detection. In Co-Next Student Workshop '09: Proceedings of the 5th international student workshop on Emerging networking experiments and technologies. New York, NY, USA: ACM, 2009, s. 23-24. ISBN 978-1-60558-751-6.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Netflow Based System for NAT Detection
Název česky Systém pro detekci NAT na základě NetFlow
Autoři KRMÍČEK, Vojtěch (203 Česká republika, garant, domácí), Jan VYKOPAL (203 Česká republika, domácí) a Radek KREJČÍ (203 Česká republika, domácí).
Vydání New York, NY, USA, Co-Next Student Workshop '09: Proceedings of the 5th international student workshop on Emerging networking experiments and technologies, od s. 23-24, 2 s. 2009.
Nakladatel ACM
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Spojené státy
Utajení není předmětem státního či obchodního tajemství
Kód RIV RIV/00216224:14610/09:00040915
Organizační jednotka Ústav výpočetní techniky
ISBN 978-1-60558-751-6
Klíčová slova česky NetFlow; detekce NAT; síťová bezpečno
Klíčová slova anglicky Netflow; NAT detection; network security
Štítky rivok
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnila: Mgr. Marta Novotná Buršíková, učo 15689. Změněno: 20. 4. 2011 14:51.
Anotace
Revealing the misuse of network resources is one of the im- portant fields in the network security, especially for the network administrators. One of them is the use of unauthorized NAT (Network Address Translation) devices (e.g. small office routers or wireless access points) inside the network which introduces serious security issues. There are several techniques proposed on how to detect NAT devices in the computer networks, but all these methods suffer from high false positive rate. Also there is no study how to perform NAT detection using NetFlow data, often used for monitoring and forensics analysis in large networks. The contribution of our work consists of the following: i) we have transformed existing NAT detection techniques to work with NetFlow data, ii) we propose three new NAT detection approaches, iii) we have designed a prototype of NAT detection system, which aggregates the results from various NAT detection techniques in order to minimize false positive and false negative rates.
Anotace česky
Odhalování zneužití síťových zdrojů je jedním z důležitých bodů síťové bezpečnosti. Používání neoprávněného zařízení provádějící překlad adres (NAT) v síti může vést k vážným bezpečnostním problémům. V současnosti je známo několik metod detekce takových zařízení, avšak všechny tyto metody vykazují velký počet falešných poplachů. Dále není známo, jak detekovat NAT pomocí monitorování toků (NetFlow). Přínos naší práce je následující: i) upravili jsme stávající metody tak, aby pracovaly s NetFlow záznamy, ii) navrhli tři nové detekční metody NAT, iii) vytvořili prototyp systému pro detekci NAT, který agreguje výsledky několika metod s cílem minimalizovat zejména výskyt falešných poplachů.
Návaznosti
OVMASUN200801, projekt VaVNázev: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER)
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence
VytisknoutZobrazeno: 4. 5. 2024 07:39