Detail výsledku
Portscan detection using NetFlow data
GRÉGR, M. Portscan detection using NetFlow data. Proceedings of the 16th Conference Student EEICT 2010 Volume 5. Brno: Faculty of Information Technology BUT, 2010. p. 229-233. ISBN: 978-80-214-4080-7.
Typ
článek ve sborníku konference
Jazyk
anglicky
Autoři
Grégr Matěj, Ing., Ph.D., CVIS ‒ KolejNet (CIS), UIFS (FIT)
Abstrakt
Portscan detection methods are usually focused on enterprise networks where the traffic volume is low. Portscan detection on high speed backbone networks has however different requirements. This paper introduces a method for detection of portscans on a university backbone
network using NetFlow data, collected by hardware accelerated NetFlow probes.
Klíčová slova
NetFlow, port scan detection, security, decision tree
URL
Anotace
Rok
2010
Strany
229–233
Sborník
Proceedings of the 16th Conference Student EEICT 2010 Volume 5
Konference
Student EEICT 2010
ISBN
978-80-214-4080-7
Vydavatel
Faculty of Information Technology BUT
Místo
Brno
BibTeX
@inproceedings{BUT36308,
author="Matěj {Grégr}",
title="Portscan detection using NetFlow data",
booktitle="Proceedings of the 16th Conference Student EEICT 2010 Volume 5",
year="2010",
pages="229--233",
publisher="Faculty of Information Technology BUT",
address="Brno",
isbn="978-80-214-4080-7",
url="http://www.feec.vutbr.cz/EEICT/2010/sbornik/03-Doktorske_projekty/09-Pocitacove_systemy/02-xgregr01.pdf"
}
Projekty
Bezpečné, spolehlivé a adaptivní počítačové systémy, VUT, Vnitřní projekty VUT, FIT-S-10-1, zahájení: 2010-03-01, ukončení: 2010-12-31, ukončen
Výzkumné skupiny
NES@FIT - Výzkumná skupina počítačové sítě (VZ NES@FIT)
Pracoviště
Ústav informačních systémů
(UIFS)