Using of time characteristic in Netflow data for improvement of protocol detection

Varování

Publikace nespadá pod Pedagogickou fakultu, ale pod Ústav výpočetní techniky. Oficiální stránka publikace je na webu muni.cz.

Název česky	Použití časových charakteristik v NetFlow datech pro zlepšení detekce síťového protokolu
Autoři	PISKAČ Pavel NOVOTNÝ Jiří
Rok publikování	2010
Druh	Prezentace v oblasti VaV (AV tvorba, WEB aplikace apod.)
Fakulta / Pracoviště MU	Ústav výpočetní techniky
Citace
Popis	Detekce protokolů je velmi důležitá pro aplikace zabývající se síťovou bezpečností. Informace o protokolu může být získána z NetFlow dat pomocí metody založené na číslech portů, ale ty mohou být snadno změneny. Tato práce zpracovává myšlenku detekce protokolu pomocí analýzy časových charakteristik, které jsou tvořeny z mezer mezi pakety, které jsou rozdílné pro každý protokol. Tato vlastnost umožňuje zatím detekovat jednu specifickou situaci - slovníkové útoky na SSH.
Související projekty:	CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence