| KRMÍČEK, Vojtěch, Jan VYKOPAL, Tomáš PLESNÍK, Andrej RUŽIČKA, Pavel ČELEDA a Michal TRUNEČKA. NetFlow-based NAT detection module. 2009. |
|
Další formáty:
BibTeX
LaTeX
RIS
|
| Základní údaje | |
|---|---|
| Originální název | NetFlow-based NAT detection module |
| Název česky | Modul detekce NAT pomocí NetFlow |
| Autoři | KRMÍČEK, Vojtěch (203 Česká republika, domácí), Jan VYKOPAL (203 Česká republika, garant, domácí), Tomáš PLESNÍK (203 Česká republika, domácí), Andrej RUŽIČKA (703 Slovensko, domácí), Pavel ČELEDA (203 Česká republika, domácí) a Michal TRUNEČKA (203 Česká republika, domácí). |
| Vydání | 2009. |
| Další údaje | |
|---|---|
| Originální jazyk | angličtina |
| Typ výsledku | Software |
| Obor | 10201 Computer sciences, information science, bioinformatics |
| Stát vydavatele | Česká republika |
| Utajení | není předmětem státního či obchodního tajemství |
| Kód RIV | RIV/00216224:14610/09:00040916 |
| Organizační jednotka | Ústav výpočetní techniky |
| Klíčová slova česky | NAT; NetFlow; detekce průniků |
| Klíčová slova anglicky | NAT; NetFlow; intrusion detection |
| Technické parametry | Odpovědná osoba: Eva Janouškovcová, Masarykova univerzita, Centrum pro transfer technologií, Žerotínovo nám. 9, 601 77 Brno, tel.: +420 549 49 8016, e-mail: ctt@ctt.muni.cz |
| Štítky | intrusion detection, NAT, netflow |
| Příznaky | Mezinárodní význam |
| Změnil | Změnil: doc. Ing. Pavel Čeleda, Ph.D., učo 206086. Změněno: 9. 3. 2013 21:32. |
| Anotace |
|---|
| Netflow-based NAT detection module consists of five detection methods that process extended NetFlow data (IPid, TTL, PortSequences, SubnetTTL and TCP_SYN) and aggregator. Each of detection method produces a list of IP addresses and uncertainty of NAT behind the given IP address. The aggregator evalutes and correlates these outputs and produces total uncertainty of NAT behind the given IP addres. |
| Anotace česky |
|---|
| Modul detekce NAT pomocí NetFlow sestává z pěti detekčních metod, které zpracovávají rozšířená NetFlow data (IPid, TTL, PortSequences, SubnetTTL and TCP_SYN) a agregátoru. Každá z detekčních metod dává na výstup neurčitost s jakou je za danou IP adresou zařízení zajišťující NAT. Agregátor vyhodnocuje výstupy těchto jednotlivých metod a na výstup dává celkovou neurčitost s jakou je za danou IP adresou NAT. |
| Návaznosti | |
|---|---|
| OVMASUN200801, projekt VaV | Název: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER) |
| Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence | |
VytisknoutZobrazeno: 26. 4. 2024 10:13