2009
Netflow Based System for NAT Detection
KRMÍČEK, Vojtěch, Jan VYKOPAL a Radek KREJČÍZákladní údaje
Originální název
Netflow Based System for NAT Detection
Název česky
Systém pro detekci NAT na základě NetFlow
Autoři
KRMÍČEK, Vojtěch (203 Česká republika, garant, domácí), Jan VYKOPAL (203 Česká republika, domácí) a Radek KREJČÍ (203 Česká republika, domácí)
Vydání
New York, NY, USA, Co-Next Student Workshop '09: Proceedings of the 5th international student workshop on Emerging networking experiments and technologies, od s. 23-24, 2 s. 2009
Nakladatel
ACM
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Spojené státy
Utajení
není předmětem státního či obchodního tajemství
Kód RIV
RIV/00216224:14610/09:00040915
Organizační jednotka
Ústav výpočetní techniky
ISBN
978-1-60558-751-6
Klíčová slova česky
NetFlow; detekce NAT; síťová bezpečno
Klíčová slova anglicky
Netflow; NAT detection; network security
Štítky
Příznaky
Mezinárodní význam, Recenzováno
Změněno: 20. 4. 2011 14:51, Mgr. Marta Novotná Buršíková
V originále
Revealing the misuse of network resources is one of the im- portant fields in the network security, especially for the network administrators. One of them is the use of unauthorized NAT (Network Address Translation) devices (e.g. small office routers or wireless access points) inside the network which introduces serious security issues. There are several techniques proposed on how to detect NAT devices in the computer networks, but all these methods suffer from high false positive rate. Also there is no study how to perform NAT detection using NetFlow data, often used for monitoring and forensics analysis in large networks. The contribution of our work consists of the following: i) we have transformed existing NAT detection techniques to work with NetFlow data, ii) we propose three new NAT detection approaches, iii) we have designed a prototype of NAT detection system, which aggregates the results from various NAT detection techniques in order to minimize false positive and false negative rates.
Česky
Odhalování zneužití síťových zdrojů je jedním z důležitých bodů síťové bezpečnosti. Používání neoprávněného zařízení provádějící překlad adres (NAT) v síti může vést k vážným bezpečnostním problémům. V současnosti je známo několik metod detekce takových zařízení, avšak všechny tyto metody vykazují velký počet falešných poplachů. Dále není známo, jak detekovat NAT pomocí monitorování toků (NetFlow). Přínos naší práce je následující: i) upravili jsme stávající metody tak, aby pracovaly s NetFlow záznamy, ii) navrhli tři nové detekční metody NAT, iii) vytvořili prototyp systému pro detekci NAT, který agreguje výsledky několika metod s cílem minimalizovat zejména výskyt falešných poplachů.
Návaznosti
| OVMASUN200801, projekt VaV |
|