Stream-Based IP Flow Analysis /
Monitorování a analýza síťového provozu hrají klíčovou roli při zajištění správného fungování a kyberbezpečnosti sítě, poskytovaných služeb a jejich uživatelů. Nicméně, jak roste komplexita internetových služeb a narůstá rychlost a objem přenášených dat, tak současné způsoby monitorování a analýzy s...
Uloženo v:
| Hlavní autor: | |
|---|---|
| Další autoři: | |
| Typ dokumentu: | VŠ práce nebo rukopis |
| Jazyk: | Angličtina |
| Vydáno: |
2020
|
| Témata: | |
| On-line přístup: | https://is.muni.cz/th/tgxb6/ |
| Shrnutí: | Monitorování a analýza síťového provozu hrají klíčovou roli při zajištění správného fungování a kyberbezpečnosti sítě, poskytovaných služeb a jejich uživatelů. Nicméně, jak roste komplexita internetových služeb a narůstá rychlost a objem přenášených dat, tak současné způsoby monitorování a analýzy sítového provozu přestávají být dostačující. Tento problém se projevuje zejména v případě vysokorychlostních a rozsáhlých sítí, jako jsou páteřní, podnikové nebo cloudové. V této práci se zaměřujeme na monitorování síťového provozu pomocí IP toků, jejichž sběr a analýza jsou pro takovéto sítě typické. Přestože jsou IP toky tvořeny pouze na základě agregace vybraných informací ze síťového provozu, tak jejich zpracování stále čelí výzvám spojeným s vysokými výpočetními nároky, dlouhotrvajícími výpočty a velkými požadavky na úložnou kapacitu. V rámci našeho výzkumu se zaměřujeme monitorovací architekturu a její rozvoj pomocí proudového sběru a analýzy IP toků využívající distribuované zpracování Network traffic monitoring and analysis are of utmost importance to ensure proper management and cybersecurity of the network, its services, and users. Nevertheless, as the complexity of Internet services, transmission speed, and data volume increases, current approaches cease to be sufficient, especially within high-speed and large-scale networks such as backbone, enterprise, or cloud networks. In this thesis, we focus on IP flow monitoring, which is used within such networks. Although IP flows consist only of selected network traffic features, their processing faces challenges of high computational demands, analysis delays, and large storage requirements. To address these challenges, we propose to improve the IP flow monitoring workflow by stream-based collection and analysis of IP flows utilizing a distributed data stream processing. Such an improved workflow allows to not only process and reduce large amounts of IP flow data thanks to efficient scalability, but also provide analysi |
|---|---|
| Popis jednotky: | Vedoucí práce: Pavel Čeleda |
| Fyzický popis: | vi, 121 stran : ilustrace |