Hardware-Accelerated Anomaly Detection in High-Speed Networks
Vzhledem ke zvyšujícím se rychlostem počítačových sítí a rostoucímu počtu uživatelů Internetu vzrůstají také nároky na monitorování a dohled nad těmito sítěmi, mnoho doposud používaných metod se stává zastaralými. Široce využívaným přístupem ve vysokorychlostních sítích je monitorování založené na a...
Uloženo v:
| Hlavní autoři: | , |
|---|---|
| Typ dokumentu: | VŠ práce nebo rukopis |
| Jazyk: | Angličtina |
| Vydáno: |
2011
|
| Témata: | |
| On-line přístup: | http://is.muni.cz/th/51640/fi_d/ |
| LEADER | 05018ctm a22007337a 4500 | ||
|---|---|---|---|
| 001 | MUB01000701568 | ||
| 003 | CZ BrMU | ||
| 005 | 20240513150214.0 | ||
| 008 | 111221s2011 xr ||||| |||||||||||eng d | ||
| STA | |a POSLANO DO SKCR |b 2020-04-01 | ||
| 035 | |a (ISMU-VSKP)126637 | ||
| 040 | |a BOD114 |b cze |d BOD018 | ||
| 072 | 7 | |a 004.3 |x Počítače. Hardware |2 Konspekt |9 23 | |
| 080 | |a 004.7 |2 MRF | ||
| 080 | |a 004.3 |2 MRF | ||
| 100 | 1 | |a Krmíček, Vojtěch |% UČO 51640 |* [absolvent FI MU] |4 dis | |
| 242 | 1 | 0 | |a Hardware-Accelerated Anomaly Detection in High-Speed Networks |y eng |
| 245 | 1 | 0 | |a Hardware-Accelerated Anomaly Detection in High-Speed Networks |h [rukopis] / |c Vojtěch Krmíček |
| 260 | |c 2011 | ||
| 300 | |a v, 129 s. | ||
| 500 | |a Vedoucí práce: Václav Přenosil | ||
| 502 | |a Dizertace (Ph.D.)--Masarykova univerzita, Fakulta informatiky, 2011 | ||
| 520 | 2 | |a Vzhledem ke zvyšujícím se rychlostem počítačových sítí a rostoucímu počtu uživatelů Internetu vzrůstají také nároky na monitorování a dohled nad těmito sítěmi, mnoho doposud používaných metod se stává zastaralými. Široce využívaným přístupem ve vysokorychlostních sítích je monitorování založené na agregaci IP toků, kdy se místo informací o obsahu přenášených dat získávají detailní informace o chování sítě a statistických charakteristikách provozu. V této disertační práci se zabýváme problémem bezpečnostního monitorování sítí ve vysokorychlostních sítích. Využíváme specializovaná hardwarová zařízení pro monitorování IP toků a studujeme možnosti a metody pro pokročilý bezpečnostní dohled nad počítačovými sítěmi. Prezentované výsledky je možné rozdělit do následujících čtyřech oblastí. V první části disertační práce navrhujeme a implementujeme kooperativní systém pro detekci síťových hrozeb ve vysokorychlostních sítích založený na monitorování IP toků. Následující část studuje vliv sam |% cze | |
| 520 | 2 | 9 | |a Growing speeds of computer networks and rising number of Internet users increase requirements for effective network monitoring and surveillance and a lot of past methods are out of date. Widely used approach for high-speed monitoring is based on aggregation of IP flows. Such information provides no hint about the content of the transmitted data, but detailed information about network behavior and characteristics of network traffic. In our work, we address the problem of network security monitoring in high-speed networks. We use specialized hardware accelerated devices for IP flow monitoring and develop advanced method for network security surveillance. Our results can be divided into four areas. In the first part of our thesis, we design and implement an IP flow based cooperative threat detection system for high-speed networks. Following part investigates an impact of an IP flow sampling on anomaly detection methods and proposes new adaptive sampling method optimized for anomaly dete |9 eng |
| 650 | 0 | 7 | |a hardware |7 ph114652 |2 czenas |
| 650 | 0 | 7 | |a počítačové sítě |7 ph115867 |2 czenas |
| 650 | 0 | 9 | |a computer hardware |2 eczenas |
| 650 | 0 | 9 | |a computer networks |2 eczenas |
| 650 | 0 | 9 | |a hardware |2 eczenas |
| 655 | 7 | |a disertace |7 fd132024 |2 czenas | |
| 655 | 9 | |a dissertations |2 eczenas | |
| 658 | |a Informatika (čtyřleté) |b Informatika |c FI D-IN4 IN (IN) |2 CZ-BrMU | ||
| 700 | 1 | |a Přenosil, Václav, |d 1952- |7 mub2013778361 |% UČO 169249 |4 aut | |
| 710 | 2 | |a Masarykova univerzita. |b Katedra informačních technologií |4 dgg | |
| 856 | 4 | 1 | |u http://is.muni.cz/th/51640/fi_d/ |
| CAT | |c 20111221 |l MUB01 |h 0423 | ||
| CAT | |a batch |b 00 |c 20120324 |l MUB01 |h 0154 | ||
| CAT | |a POSPEL |b 02 |c 20120417 |l MUB01 |h 0803 | ||
| CAT | |a POSPEL |b 02 |c 20120516 |l MUB01 |h 1657 | ||
| CAT | |a BATCH |b 00 |c 20130304 |l MUB01 |h 1342 | ||
| CAT | |a POSPEL |b 02 |c 20130828 |l MUB01 |h 1447 | ||
| CAT | |a POSPEL |b 02 |c 20130828 |l MUB01 |h 1448 | ||
| CAT | |a POSPEL |b 02 |c 20140220 |l MUB01 |h 1323 | ||
| CAT | |a VESELA |b 02 |c 20140313 |l MUB01 |h 1432 | ||
| CAT | |a HANAV |b 02 |c 20140401 |l MUB01 |h 1522 | ||
| CAT | |a HANAV |b 02 |c 20141222 |l MUB01 |h 1303 | ||
| CAT | |c 20150703 |l MUB01 |h 1157 | ||
| CAT | |c 20150901 |l MUB01 |h 1448 | ||
| CAT | |c 20150921 |l MUB01 |h 1409 | ||
| CAT | |a BATCH |b 00 |c 20151226 |l MUB01 |h 0224 | ||
| CAT | |a POSPEL |b 02 |c 20161122 |l MUB01 |h 0726 | ||
| CAT | |a POSPEL |b 02 |c 20170502 |l MUB01 |h 1324 | ||
| CAT | |c 20200401 |l MUB01 |h 1253 | ||
| CAT | |c 20210614 |l MUB01 |h 0957 | ||
| CAT | |c 20210614 |l MUB01 |h 1946 | ||
| CAT | |a BATCH |b 00 |c 20210724 |l MUB01 |h 1211 | ||
| CAT | |a POSPEL |b 02 |c 20231004 |l MUB01 |h 1834 | ||
| CAT | |a VESELAX |b 02 |c 20240513 |l MUB01 |h 1501 | ||
| CAT | |a VESELAX |b 02 |c 20240513 |l MUB01 |h 1501 | ||
| CAT | |a VESELAX |b 02 |c 20240513 |l MUB01 |h 1502 | ||
| LOW | |a POSLANO DO SKCR |b 2020-04-01 | ||
| 994 | - | 1 | |l MUB01 |l MUB01 |m VYSPR |1 FI |a Fakulta informatiky |3 Diz. práce 2011 |5 42005D2618 |8 20140313 |f 72 |f Týdenní |r 20140313 |
| AVA | |a INF50 |b FI |d Diz. práce 2011 |e available |t K dispozici |f 1 |g 0 |h N |i 0 | ||