Detail výsledku
Detekce anomálií v síťovém provozu
Práce se zabývá detekcí anomálií v síťovém provozu. Jsou diskutovány některé praktické problémy výzkumu v této oblasti
a je představena sada nástrojů ulehčujících řešení těchto problémů. Dále je představena myšlenka přesunu detekčního algoritmu co nejblíže zdroji dat, tedy do exportéru záznamů o síťových tocích, a jsou diskutovány možnosti dalšího směru autorova výzkumu a cíle jeho disertační práce.
The work deals with anomaly detection in network traffic. Some practical problems of research in this area are discussed and a set of tools designed to solve these problems is presented. There is also presented an idea of moving detection algorithms into flow exporters and possibilities of author's future research and goals of his PhD. thesis are discussed.
síťová bezepčnost, detekce anomálií, framework, NetFlow
network security, anomaly detection, framework, NetFlow
@inproceedings{BUT97021,
author="Václav {Bartoš}",
title="Detekce anomálií v síťovém provozu",
booktitle="Počítačové architektury a diagnostika 2012",
year="2012",
pages="29--34",
publisher="Fakulta informačních technologií ČVUT",
address="Milovy",
isbn="978-80-01-05106-1"
}Pokročilé bezpečné, spolehlivé a adaptivní IT, VUT, Vnitřní projekty VUT, FIT-S-11-1, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
Výzkum informačních technologií z hlediska bezpečnosti, MŠMT, Institucionální prostředky SR ČR (např. VZ, VC), MSM0021630528, zahájení: 2007-01-01, ukončení: 2013-12-31, řešení