Result Details
Detekce anomálií v datech o síťovém provozu
Práce se zabývá detekcí anomálií v síťovém provozu. Jsou diskutovány některé praktické problémy výzkumu v této oblasti a je představena sada nástrojů ulehčujících řešení těchto problémů. Dále je představena myšlenka přesunu detekčního algoritmu co nejblíže zdroji dat, tedy do exportéru záznamů o síťových tocích, a jsou diskutovány možnosti dalšího směru autorova výzkumu a cíle jeho disertační práce.
The work deals with anomaly detection in network traffic. Some practical problems of research in this area are discussed and a set of tools designed to solve these problems is presented. There is also presented an idea of moving detection algorithms into flow exporters and possibilities of author's future research and goals of his PhD. thesis are discussed.
síťová bezpečnost, detekce anomálií, framework, NetFlow
network security, anomaly detection, framework, NetFlow
@article{BUT97077,
author="Václav {Bartoš}",
title="Detekce anomálií v datech o síťovém provozu",
journal="Trilobit",
year="2012",
volume="2012",
number="2",
pages="1--6",
issn="1804-1795",
url="http://trilobit.fai.utb.cz/detekce-anomalii-v-datech-o-sitovem-provozu"
}
Centrum excelence IT4Innovations, MŠMT, Operační program Výzkum a vývoj pro inovace, ED1.1.00/02.0070, start: 2011-01-01, end: 2015-12-31, completed
Security-Oriented Research in Information Technology, MŠMT, Institucionální prostředky SR ČR (např. VZ, VC), MSM0021630528, start: 2007-01-01, end: 2013-12-31, running