Flow-based Intrusion Detection in Large and High-Speed Networks – Mgr. Jan Vykopal, Ph.D.
Mgr. Jan Vykopal, Ph.D.
Rigorózní práce
Flow-based Intrusion Detection in Large and High-Speed Networks
Flow-based Intrusion Detection in Large and High-Speed Networks
Anotace:
Běžně používané systémy síťové detekce průniků hledají v obsahu paketů známé řetězce a vzory (signatury). To s sebou přináší několik nevýhod: (i) hledání signatur je ve vysokorychlostních sítích výpočetně náročná úloha, (ii) systémy generují vysoké množství falešných poplachů a (iii) vyhodnocení šifrovaného provozu je velmi omezené. Jiný přístup představuje detekce průniků využívající statistické informace …víceAbstract:
Traditional network intrusion detection systems (NIDS) inspect packet payload for known signatures of attacks. This approach suffers from the following limitations: (i) it is not feasible in high-speed (multigigabit) networks, (ii) a high rate of false positives that overwhelm security operators and (iii) an inability to process encrypted traffic. In contrast, flow-based intrusion detection (network …více
Jazyk práce: angličtina
Datum vytvoření / odevzdání či podání práce: 9. 3. 2010
Identifikátor:
https://is.muni.cz/th/hilnn/
Obhajoba závěrečné práce
- Obhajoba proběhla 25. 5. 2010
- Oponent: prof. RNDr. Václav Matyáš, M.Sc., pplk. Ing. Josef Kaderka, Ph.D.
Plný text práce
Obsah online archivu závěrečné práce
Zveřejněno v Theses:- světu
Jak jinak získat přístup k textu
Instituce archivující a zpřístupňující práci: Masarykova univerzita, Fakulta informatikyMasarykova univerzita
Fakulta informatikyRigorózní řízení / obor:
Aplikovaná informatika / Aplikovaná informatika