Application-Aware Flow Monitoring /

Monitorování síťových toků je v posledních více než deseti letech součástí síťové bezpečnosti. Neustálý vývoj této technologie umožňuje držet krok nejen se změnami v síťové oblasti, ale také se stále se zdokonalujícími útoky. Tato práce přispívá k rozvoji síťového monitorování tím, že zkoumá možnost...

Celý popis

Uloženo v:
Podrobná bibliografie
Hlavní autor: Velan, Petr (Autor práce)
Další autoři: Čeleda, Pavel (Vedoucí práce)
Typ dokumentu: VŠ práce nebo rukopis
Jazyk:Angličtina
Vydáno: 2018
Témata:
kybernetická bezpečnost
měření
kódování
síťová analýza
cyber security
network analysis
measurement
encryption
disertace
dissertations
On-line přístup:http://is.muni.cz/th/a2fxd/
Obálka
Popis
Shrnutí:Monitorování síťových toků je v posledních více než deseti letech součástí síťové bezpečnosti. Neustálý vývoj této technologie umožňuje držet krok nejen se změnami v síťové oblasti, ale také se stále se zdokonalujícími útoky. Tato práce přispívá k rozvoji síťového monitorování tím, že zkoumá možnosti rozšíření základních toků o informace z aplikační vrstvy. Předmětem výzkumu je analýza dopadu tohoto rozšíření na síťové toky. Práce nejen ukazuje výhody tohoto přístupu pro analýzu provozu, ale také se věnuje jeho dopadu na celkový výkon měřicího systému a možnostem zmírnění tohoto dopadu pomocí akcelerace a optimalizace měřicího procesu. Jelikož rostoucí množství šifrované komunikace představuje omezení pro aplikační monitorování, podává práce také přehled možností monitorování šifrovaného provozu. Na závěr je předložen návrh konceptu dalšího rozvoje monitorování síťových toků.
Network flow monitoring has been a part of network security for the last dozen years. It is constantly evolving to keep pace with changes in network operation and innovative network attacks. This thesis contributes to the continuous efforts by exploring the possibilities unlocked by extending the flow data with application-specific information. We show how the construction of flows is affected by the addition, present the benefits to traffic analysis and assess the inevitable performance loss. To compensate for the lost performance, several novel optimisation techniques are proposed for the flow monitoring process. Recognizing that the increasing deployment of encryption is going to limit the benefits of application flow monitoring, we perform a survey of methods for measurement of encrypted traffic. The thesis is concluded by an outlook towards future possibilities for flow monitoring advancement.
Popis jednotky:Vedoucí práce: Pavel Čeleda
Fyzický popis:ix, 186 stran : ilustrace

Podobné jednotky