Systém pro odhalování vztahů mezi datovými toky (NetFlow/IPFIX)

Název anglicky

A system for discovering relationships between network flows (NetFlow/IPFIX)

Typ

software

Licence

vyžadována - licenční poplatek

Autoři

Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Holkovič Martin, Ing. (Flowmon)
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT)
Minařík Pavel, RNDr., Ph.D. (Flowmon)
Aleš Šnupárek (Flowmon)
Jan Střítežský (Flowmon)

Klíčová slova

monitorování sítě, korelační analýza, netflow, IPFIX, analýza síťového provozu

Popis

Výsledkem je software, který provádí analýzu datových toků a identifikuje vztahy mezi nimi. Takto nalezené vztahy umožní zjistit dodatečné informace o šifrovaných tocích, které by nebylo možné nalézt analýzou pouze šifrovaných spojení. Nově odvozené informace o šifrovaných tocích zvýší viditelnost do síťového provozu pro síťové administrátory a obohatí šifrovaná spojení o další kontext, který umožní identifikovat jejich charakteristiku (např. cílová doména, účel).

Výsledek bude integrován do Flowmon kolektoru, který je jedním ze základních produktů příjemce. Kolektor sbírá a zpracovává informace v podobě datových toků z různých míst v síti, které poskytuje správcům sítí pro vizualizaci, analýzu a reporting.

Umístění

V privátním repozitáři projektu.

Licence

Vlastníkem výsledku je z 60 % Flowmon a z 40 % VUT. Pro informace o licenčních podmínkách prosím kontaktujte: Ing. Martin Holkovič, Flowmon Networks a.s., e-mail: martin.holkovic@progress.com, tel. +420739947040.

Projekty

Analýza šifrovaného provozu založena na kontextové analýze pomocí flow dat (FW03010099)

Výzkumné skupiny

NES@FIT - Výzkumná skupina počítačové sítě (VZ NES@FIT)

Pracoviště

Flowmon Networks, a.s. (Flowmon)
Ústav informačních systémů FIT VUT v Brně (UIFS FIT VUT)