2009
NetFlow-based NAT detection module
KRMÍČEK, Vojtěch; Jan VYKOPAL; Tomáš PLESNÍK; Andrej RUŽIČKA; Pavel ČELEDA et. al.Základní údaje
Originální název
NetFlow-based NAT detection module
Název česky
Modul detekce NAT pomocí NetFlow
Autoři
Vydání
2009
Další údaje
Jazyk
angličtina
Typ výsledku
Software
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Kód RIV
RIV/00216224:14610/09:00040916
Organizační jednotka
Ústav výpočetní techniky
Klíčová slova česky
NAT; NetFlow; detekce průniků
Klíčová slova anglicky
NAT; NetFlow; intrusion detection
Technické parametry
Odpovědná osoba: Eva Janouškovcová, Masarykova univerzita, Centrum pro transfer technologií, Žerotínovo nám. 9, 601 77 Brno, tel.: +420 549 49 8016, e-mail: ctt@ctt.muni.cz
Štítky
Příznaky
Mezinárodní význam
Změněno: 9. 3. 2013 21:32, prof. Ing. Pavel Čeleda, Ph.D.
V originále
Netflow-based NAT detection module consists of five detection methods that process extended NetFlow data (IPid, TTL, PortSequences, SubnetTTL and TCP_SYN) and aggregator. Each of detection method produces a list of IP addresses and uncertainty of NAT behind the given IP address. The aggregator evalutes and correlates these outputs and produces total uncertainty of NAT behind the given IP addres.
Česky
Modul detekce NAT pomocí NetFlow sestává z pěti detekčních metod, které zpracovávají rozšířená NetFlow data (IPid, TTL, PortSequences, SubnetTTL and TCP_SYN) a agregátoru. Každá z detekčních metod dává na výstup neurčitost s jakou je za danou IP adresou zařízení zajišťující NAT. Agregátor vyhodnocuje výstupy těchto jednotlivých metod a na výstup dává celkovou neurčitost s jakou je za danou IP adresou NAT.
Návaznosti
| OVMASUN200801, projekt VaV |
|