Tool for anomalies detection in the behaviour of the device profiles on the network

Varování

Publikace nespadá pod Pedagogickou fakultu, ale pod Ústav výpočetní techniky. Oficiální stránka publikace je na webu muni.cz.

Název česky	Nástroj pro detekci anomálií v profilech chování zařízení na síti
Autoři	DOSOUDIL Jan MINAŘÍK Pavel
Rok publikování	2011
Druh	Software
Fakulta / Pracoviště MU	Ústav výpočetní techniky
www	Webová stránka s instalačním balíčkem
Popis	Systém detekce anomálií založený na analýze profilů chování zařízení na síti je tvořen sadou specializovaných skriptů sloužících k transformaci NetFlow statistik a jejich zpracování jako časových řad. Nejprve jsou vytvořeny profily chování pro zadané adresy s využitím nástroje nfdump. Následné zpracování se provádí v systému R aplikací Holt-Wintersovy metody analýzy časových řad. V případě detekované anomálie je vygenerována událost a zanamenána do souboru. Nástroj pro detekci anomálií zahrnuje rovněž adaptér pro připojení k předpočítaným profilům chování uloženým v relační databázi.
Související projekty:	CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence