Detail výsledku

Systém pro odhalování vztahů mezi datovými toky (NetFlow/IPFIX)

Vznik: 2022

Název anglicky

A system for discovering relationships between network flows (NetFlow/IPFIX)

Typ

software

Jazyk

česky

Autoři

Ryšavý Ondřej, doc. Ing., Ph.D., UIFS (FIT)
Holkovič Martin, Ing., Ph.D., UIFS (FIT)
Matoušek Petr, doc. Ing., Ph.D., M.A., UIFS (FIT)
Minařík Pavel, RNDr., Ph.D., FIT (FIT)
Šnupárek Aleš
Střítežský Jan

Popis

Výsledkem je software, který provádí analýzu datových toků a identifikuje vztahy mezi nimi. Takto nalezené vztahy umožní zjistit dodatečné informace o šifrovaných tocích, které by nebylo
možné nalézt analýzou pouze šifrovaných spojení. Nově odvozené informace o šifrovaných tocích
zvýší viditelnost do síťového provozu pro síťové administrátory a obohatí šifrovaná spojení o
další kontext, který umožní identifikovat jejich charakteristiku (např. cílová doména, účel).

Výsledek bude integrován do Flowmon kolektoru, který je jedním ze základních produktů
příjemce. Kolektor sbírá a zpracovává informace v podobě datových toků z různých míst v síti, které poskytuje správcům sítí pro vizualizaci, analýzu a reporting.

Popis anglicky

The result is software that analyzes data streams and identifies relationships between them. The relationships found in this way will make it possible to find out additional information about the encrypted flows, which would not be possible to find by analyzing only the encrypted connections. Newly derived information about encrypted streams will increase visibility into network traffic for network administrators and enrich encrypted connections with additional context to identify their characteristics (eg, destination domain, purpose).

The result will be integrated into the Flowmon products. The Flowmon collector processes information in the form of network flows from various locations in the network, which it provides to network administrators for visualization, analysis and reporting.

Klíčová slova

monitorování sítě, korelační analýza, netflow, IPFIX, analýza síťového provozu

Klíčová slova anglicky

network monitoring, correlation analysis, netflow, IPFIX, network traffic analysis

Umístění

V privátním repozitáři projektu.

Licence

K využití výsledku jiným subjektem je vždy nutné nabytí licence

Licenční poplatek

Poskytovatel licence na výsledek požaduje licenční poplatek

Licenční podmínky

Vlastníkem výsledku je z 60 % Flowmon a z 40 % VUT. Pro informace o licenčních podmínkách prosím kontaktujte: Ing. Martin Holkovič, Flowmon Networks a.s., e-mail: martin.holkovic@progress.com, tel. +420739947040.

Soubory

zip ethanol-main.zip 39 MB

Projekty

Analýza šifrovaného provozu založena na kontextové analýze pomocí flow dat, TAČR, 3. veřejná soutěž - Program průmyslového výzkumu a experimentálního vývoje TREND, PODPROGRAM 1 – TECHNOLOGIČTÍ LÍDŘI, FW03010099, zahájení: 2021-01-01, ukončení: 2023-12-31, ukončen

Výzkumné skupiny

NES@FIT - Výzkumná skupina počítačové sítě (VZ NES@FIT)

Pracoviště

Ústav informačních systémů (UIFS)