Mgr. Jan Vykopal, Ph.D.

Rigorózní práce

Flow-based Intrusion Detection in Large and High-Speed Networks

Flow-based Intrusion Detection in Large and High-Speed Networks
Anotace:
Běžně používané systémy síťové detekce průniků hledají v obsahu paketů známé řetězce a vzory (signatury). To s sebou přináší několik nevýhod: (i) hledání signatur je ve vysokorychlostních sítích výpočetně náročná úloha, (ii) systémy generují vysoké množství falešných poplachů a (iii) vyhodnocení šifrovaného provozu je velmi omezené. Jiný přístup představuje detekce průniků využívající statistické informace …více
Abstract:
Traditional network intrusion detection systems (NIDS) inspect packet payload for known signatures of attacks. This approach suffers from the following limitations: (i) it is not feasible in high-speed (multigigabit) networks, (ii) a high rate of false positives that overwhelm security operators and (iii) an inability to process encrypted traffic. In contrast, flow-based intrusion detection (network …více
 
 
Jazyk práce: angličtina
Datum vytvoření / odevzdání či podání práce: 9. 3. 2010

Obhajoba závěrečné práce

  • Obhajoba proběhla 25. 5. 2010
  • Oponent: prof. RNDr. Václav Matyáš, M.Sc., pplk. Ing. Josef Kaderka, Ph.D.

Citační záznam

Plný text práce

Obsah online archivu závěrečné práce
Zveřejněno v Theses:
  • světu
Jak jinak získat přístup k textu
Instituce archivující a zpřístupňující práci: Masarykova univerzita, Fakulta informatiky

Masarykova univerzita

Fakulta informatiky

Rigorózní řízení / obor:
Aplikovaná informatika / Aplikovaná informatika

Práce na příbuzné téma