Závěrečná práce: Bc. Martin Elich: Rozšíření NetFlow kolektoru NfSen o detekci síťových anomálií
Diplomová práce
Rozšíření NetFlow kolektoru NfSen o detekci síťových anomálií
Extending NetFlow collector NfSen with anomaly detection
Bc. Martin Elich
Anotace
Tato práce pojednává o monitorování počítačových sítí, nejčastěji používaných technologiích. Také o použití NetFlow technologie a navrhuhu pravidel pro detekci síťových anomálií společně s jejich implementací ve formě pluginů po kolektor NfSen. Tyto pluginy jsou otestovany na realnem provozu.
Abstract
This master thesis is focused on network monitoring, SNMP protocol, NetFlow technology and designing of rules for detection of network anomalies and implementation of these rules into NfSen plugins. Test of functionaly on real network.
Zadání práce
Během diplomové práce se student nejprve seznámí s obecnými principy monitorování počítačových sítí a podrobněji se zaměří na sledování sítí pomocí IP toků (NetFlow). Následně podá přehled existujících síťových anomálií a navrhne pravidla detekující vybrané síťové anomálie pomocí NetFlow dat.
V rámci praktické části implementuje tato pravidla do open-source kolektoru NfSen a otestuje jejich funkčnost na reálném provozu.
Práce zkontrolována:
27. 5. 2009 14:35, RNDr. Vojtěch Krmíček, Ph.D.
27. 5. 2009 14:35, RNDr. Vojtěch Krmíček, Ph.D.
- Zadáno/změněno 1. 7. 2009 15:47, Helena Kryštofová
- Záznam založen 27. 11. 2008 09:53, Helena Kryštofová
- Zveřejnit od 25. 5. 2009 13:22, Helena Kryštofová
- Práce převzata 25. 5. 2009 13:22, Helena Kryštofová
Jazyk práce
čeština
Termín obhajoby
1. 7. 2009
Práce byla úspěšně obhájena
Vedoucí
RNDr. Vojtěch Krmíček, Ph.D.
abs FI MU
abs FI MU
Studijní program
Aplikovaná informatika
Práce na příbuzné téma
Seznam prací, které mají shodná klíčová slova.
-
Detekce anomálií a vizualizace síťového provozu
Mgr. Petr Bartel, učo 207644 -
Network Traffic Collection with IPFIX Protocol
RNDr. Radek Krejčí -
Detekce anomálií v ICMP provozu
Bc. Miroslav Piter, učo 255611 -
Identifikace protokolu BitTorrent v síťovém provozu
Mgr. Jakub Hadvig, učo 255815 -
Detekce botnetů na základě klasifikace síťového provozu
Bc. Martin Beneš -
Detekce botnetů na základě klasifikace síťového provozu
Bc. Martin Beneš -
Mapování síťových služeb z NetFlow dat
Mgr. Miloš Barták -
Dolování IP charakteristik z NetFlow
RNDr. Martin Laštovička, Ph.D., učo 395855
Název
Vložil
Vloženo
Práva
Archiv závěrečné práce Martin Elich FI N-AP AP ptu0y/8
Elich, M.
25. 5. 2009
Složky
Soubory
-
Přidání souboru
Soubor nebo složku lze nahrát pomocí tlačítka Přidat. -
Další operace se soubory
Podrobnosti lze zjistit označením příslušného řádku. -
Pohled pro experty
Pro častou práci je možné zvolit režim Více možností. -
Vyhledávání souborů
Vyhledávaný výraz můžete zadat přímo do adresního řádku. -
Rychlý přístup k souborům
Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.