Result Details
Systém pro odhalování vztahů mezi datovými toky (NetFlow/IPFIX)
Holkovič Martin, Ing., Ph.D.
Matoušek Petr, doc. Ing., Ph.D., M.A., DIFS (FIT)
Minařík Pavel, RNDr., Ph.D., FIT (FIT)
Šnupárek Aleš
Střítežský Jan
Výsledkem je software, který provádí analýzu datových toků a identifikuje vztahy mezi nimi. Takto nalezené vztahy umožní zjistit dodatečné informace o šifrovaných tocích, které by nebylo
možné nalézt analýzou pouze šifrovaných spojení. Nově odvozené informace o šifrovaných tocích
zvýší viditelnost do síťového provozu pro síťové administrátory a obohatí šifrovaná spojení o
další kontext, který umožní identifikovat jejich charakteristiku (např. cílová doména, účel).
příjemce. Kolektor sbírá a zpracovává informace v podobě datových toků z různých míst v síti, které poskytuje správcům sítí pro vizualizaci, analýzu a reporting.
The result is software that analyzes data streams and identifies relationships between them. The relationships found in this way will make it possible to find out additional information about the encrypted flows, which would not be possible to find by analyzing only the encrypted connections. Newly derived information about encrypted streams will increase visibility into network traffic for network administrators and enrich encrypted connections with additional context to identify their characteristics (eg, destination domain, purpose).
The result will be integrated into the Flowmon products. The Flowmon collector processes information in the form of network flows from various locations in the network, which it provides to network administrators for visualization, analysis and reporting.
monitorování sítě, korelační analýza, netflow, IPFIX, analýza síťového provozu
network monitoring, correlation analysis, netflow, IPFIX, network traffic analysis
V privátním repozitáři projektu.