OneMS - systém pro monitorování síťového provozu na bázi OnePK

English title

OneMS - network traffic monitoring system

Type

functioning sample

Language

Czech

Authors

Antolík Dávid, Ing.
Kollát Samuel, Ing.
Ryšavý Ondřej, doc. Ing., Ph.D., DIFS (FIT)

Description

One Monitoring System (OneMS) je nástroj pro monitorování provozu v lokální síti pomocí OnePK technologie. Tento nástroj se sestává z HW části, kterou je CISCO Router pordporující OnePK IOS a volitelně obsahující UCS modul. SW částí je implementace kontroléru, který řídí HW část a umožňuje nastavovat monitorovací filtry. Další SW částí je administrátorská konzole ve formě ASP webových stránek, která umožňuje systém konfigurovat a procházet naměřená data.

English description

One Monitoring System (OneMS) is a tool for network traffic monitoring in local area network based on OnePK technology. This tool consists of Cisco Router, Cisco IOS with OnePK enabled, controller and user interface. The system allows a network administrator to monitor network traffic up to L7 layer.

Keywords

síťová forenzní analýza, síťový provoz, rekonstrukce provozu, parsování aplikačních protokolů, analýza provozu, extrakce obsahu

English keywords

network forensics, on-line traffic analysis, application protocol parsing, content extraction

Location

Funkční vzorek je umístěn na pracovišti zhotovitele. Softwarová část je umístěna v podobě zdrojových kódu zde: https://github.com/samuel-kollat/Tahoe

License

In order to use the result by another entity, it is always necessary to acquire a license

License Fee

The licensor does not require a license fee for the result

Projects

Modern Tools for Detection and Mitigation of Cyber Criminality on the New Generation Internet, MV, Program bezpečnostního výzkumu České republiky 2010 - 2015, VG20102015022, start: 2010-10-01, end: 2015-09-30, completed

Research groups

NES@FIT - Networks and distributed systems research group (RG NES@FIT)

Departments

Department of Information Systems (DIFS)