Hardware-Accelerated Anomaly Detection in High-Speed Networks
Vzhledem ke zvyšujícím se rychlostem počítačových sítí a rostoucímu počtu uživatelů Internetu vzrůstají také nároky na monitorování a dohled nad těmito sítěmi, mnoho doposud používaných metod se stává zastaralými. Široce využívaným přístupem ve vysokorychlostních sítích je monitorování založené na a...
Uloženo v:
| Hlavní autoři: | , |
|---|---|
| Typ dokumentu: | VŠ práce nebo rukopis |
| Jazyk: | Angličtina |
| Vydáno: |
2011
|
| Témata: | |
| On-line přístup: | http://is.muni.cz/th/51640/fi_d/ |
| Shrnutí: | Vzhledem ke zvyšujícím se rychlostem počítačových sítí a rostoucímu počtu uživatelů Internetu vzrůstají také nároky na monitorování a dohled nad těmito sítěmi, mnoho doposud používaných metod se stává zastaralými. Široce využívaným přístupem ve vysokorychlostních sítích je monitorování založené na agregaci IP toků, kdy se místo informací o obsahu přenášených dat získávají detailní informace o chování sítě a statistických charakteristikách provozu. V této disertační práci se zabýváme problémem bezpečnostního monitorování sítí ve vysokorychlostních sítích. Využíváme specializovaná hardwarová zařízení pro monitorování IP toků a studujeme možnosti a metody pro pokročilý bezpečnostní dohled nad počítačovými sítěmi. Prezentované výsledky je možné rozdělit do následujících čtyřech oblastí. V první části disertační práce navrhujeme a implementujeme kooperativní systém pro detekci síťových hrozeb ve vysokorychlostních sítích založený na monitorování IP toků. Následující část studuje vliv sam Growing speeds of computer networks and rising number of Internet users increase requirements for effective network monitoring and surveillance and a lot of past methods are out of date. Widely used approach for high-speed monitoring is based on aggregation of IP flows. Such information provides no hint about the content of the transmitted data, but detailed information about network behavior and characteristics of network traffic. In our work, we address the problem of network security monitoring in high-speed networks. We use specialized hardware accelerated devices for IP flow monitoring and develop advanced method for network security surveillance. Our results can be divided into four areas. In the first part of our thesis, we design and implement an IP flow based cooperative threat detection system for high-speed networks. Following part investigates an impact of an IP flow sampling on anomaly detection methods and proposes new adaptive sampling method optimized for anomaly dete |
|---|---|
| Popis jednotky: | Vedoucí práce: Václav Přenosil |
| Fyzický popis: | v, 129 s. |