R 2009

NetFlow-based NAT detection module

KRMÍČEK, Vojtěch, Jan VYKOPAL, Tomáš PLESNÍK, Andrej RUŽIČKA, Pavel ČELEDA et. al.

Základní údaje

Originální název

NetFlow-based NAT detection module

Název česky

Modul detekce NAT pomocí NetFlow

Autoři

KRMÍČEK, Vojtěch (203 Česká republika, domácí), Jan VYKOPAL (203 Česká republika, garant, domácí), Tomáš PLESNÍK (203 Česká republika, domácí), Andrej RUŽIČKA (703 Slovensko, domácí), Pavel ČELEDA (203 Česká republika, domácí) a Michal TRUNEČKA (203 Česká republika, domácí)

Vydání

2009

Další údaje

Jazyk

angličtina

Typ výsledku

Software

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Kód RIV

RIV/00216224:14610/09:00040916

Organizační jednotka

Ústav výpočetní techniky

Klíčová slova česky

NAT; NetFlow; detekce průniků

Klíčová slova anglicky

NAT; NetFlow; intrusion detection

Technické parametry

Odpovědná osoba: Eva Janouškovcová, Masarykova univerzita, Centrum pro transfer technologií, Žerotínovo nám. 9, 601 77 Brno, tel.: +420 549 49 8016, e-mail: ctt@ctt.muni.cz

Štítky

Příznaky

Mezinárodní význam
Změněno: 9. 3. 2013 21:32, doc. Ing. Pavel Čeleda, Ph.D.

Anotace

ORIG CZ

V originále

Netflow-based NAT detection module consists of five detection methods that process extended NetFlow data (IPid, TTL, PortSequences, SubnetTTL and TCP_SYN) and aggregator. Each of detection method produces a list of IP addresses and uncertainty of NAT behind the given IP address. The aggregator evalutes and correlates these outputs and produces total uncertainty of NAT behind the given IP addres.

Česky

Modul detekce NAT pomocí NetFlow sestává z pěti detekčních metod, které zpracovávají rozšířená NetFlow data (IPid, TTL, PortSequences, SubnetTTL and TCP_SYN) a agregátoru. Každá z detekčních metod dává na výstup neurčitost s jakou je za danou IP adresou zařízení zajišťující NAT. Agregátor vyhodnocuje výstupy těchto jednotlivých metod a na výstup dává celkovou neurčitost s jakou je za danou IP adresou NAT.

Návaznosti

OVMASUN200801, projekt VaV
Název: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER)
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence