2011
Plugin for detecting of time variation in network connections
PISKAČ, Pavel; Michal TRUNEČKA a Jan VYKOPALZákladní údaje
Originální název
Plugin for detecting of time variation in network connections
Název česky
Zásuvný modul pro detekci změny zpoždění odpovědí na klientské požadavky
Autoři
PISKAČ, Pavel; Michal TRUNEČKA a Jan VYKOPAL
Vydání
2011
Další údaje
Jazyk
angličtina
Typ výsledku
Software
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Označené pro přenos do RIV
Ano
Kód RIV
RIV/00216224:14610/11:00050712
Organizační jednotka
Ústav výpočetní techniky
Klíčová slova česky
detekce; DoS útok; DDoS útok; NetFlow; zpoždění; monitoring
Klíčová slova anglicky
detection; DoS attack; DDoS attack; NetFlow; delay; monitoring
Technické parametry
Vytvořený software využívá nástroj nfdump, kterým zjišťuje časové známky nově vznikajících toků. Z těchto vstupů vypočítává zpoždění uživatelských dotazů, které prezentuje pomocí webového rozhraní s využitím javascriptové knihovny jqPlot. Odpovědná osoba: Eva Janouškovcová, Masarykova univerzita, Centrum pro transfer technologií, Žerotínovo nám. 9, 601 77 Brno, tel.: +420 549 49 8016, e-mail: ctt@ctt.muni.cz
Štítky
Změněno: 7. 4. 2016 16:51, doc. RNDr. Jan Vykopal, Ph.D.
V originále
Delaywatch detection plugin for NfSen collector periodically analyses NetFlow data and was created under the research project Cyber. The plugin measures variations of delays of replies to users requests for selected servers. The variations may indicate a security or operational issue.
Česky
Delaywatch je zásuvný modul pro kolektor NfSen vytvořený v rámci výzkumného projektu Cyber, který periodicky analyzuje NetFlow data. Zásuvný modul měří změnu zpoždění odpovědí na dotazy uživatelů pro vybrané servery. Změna zpoždění může ukazovat bezepčnostní nebo provozní anomálii.
Návaznosti
| OVMASUN200801, projekt VaV |
|