Analýza síťových anomálií pomocí síťových statistik NetFlow – Václav Stefek
Václav Stefek
Master's thesis
Analýza síťových anomálií pomocí síťových statistik NetFlow
Network Anomaly Analysis with NetFlow Network Statistics
Abstract:
Diplomová práce se zabývá možnostmi analýzy anomálií síťového provozu pomocí „open-source“ nástrojů NfSen, Suricata IDS a Bro IDS. Hlavním poznatkem by mělo být, jaké možnosti tyto nástroje poskytují a do jaké míry jsou schopny detekovat tyto anomálie. Jsou zde probrány možnosti uložení dat odchycených na síti pomocí formátů NetFlow a pcap a jejich zpracování ve zmíněných nástrojích. Pro toto ověření …moreAbstract:
The thesis is focused to possibility of network anomaly analysis with open-source tools NfSen, Suricata IDS and Bro IDS. Main goal is to find what opportunities those tools can offer and how deep they are able to detect anomalies. We are going to talk over about how to save captured data with NetFlow and pcap format. Also we will mention how to utilize those data in tools mentioned earlier. To verify …more
Language used: Czech
Date on which the thesis was submitted / produced: 29. 4. 2016
Identifier:
http://hdl.handle.net/10084/119034
Thesis defence
- Date of defence: 30. 5. 2017
- Supervisor: Pavel Nevlud
- Reader: Lukáš Kapičák
Citation record
ISO 690-compliant citation record:
STEFEK, Václav. \textit{Analýza síťových anomálií pomocí síťových statistik NetFlow}. Online. Master's thesis. Ostrava: VŠB - Technical University of Ostrava, Fakulta elektrotechniky a informatiky. 2016. Available from: https://theses.cz/id/ffpb1w/.
Full text of thesis
Accessibility: Plné texty vysokoškolských kvalifikačních prací obhájených na Vysoké škole báňské - Technické univerzitě Ostrava jsou uloženy v repozitáři DSpace. Přístup k plným textům mají všichni uživatelé bez omezení. Přístup je omezen pouze ve výjimečných případech, zpravidla z důvodu ochrany duševního vlastnictví. Nepřístupné práce jsou označeny jako closedAccess nebo embargoedAccess. Tištěné verze prácí jsou uloženy v Ústřední knihovně VŠB-TUO a jsou prezenčně přístupné ve studovně diplomových prací. Další nakládání s prací (kopírování, opisy, MVS) se řídí Knihovní a výpůjčním řádem Ústřední knihovny VŠB-TUO.
Contents of on-line thesis archive
Published in Theses:- autentizovaným zaměstnancům ze stejné školy/fakulty
Other ways of accessing the text
Institution archiving the thesis and making it accessible: VŠB - Technická univerzita OstravaVŠB - Technical University of Ostrava
Fakulta elektrotechniky a informatikyMaster programme / field:
Informační a komunikační technologie / Mobilní technologie
Theses on a related topic
-
Optimization of intrusion detection systems in wireless sensor networks
Martin Stehlík -
Intrusion detection for wireless sensor networks
Andriy Stetsko -
Flow-based Intrusion Detection in Large and High-Speed Networks
Jan Vykopal -
On intrusion detection in wireless sensor networks
Andriy Stetsko -
Flow-based Brute-force Attack Detection in Large and High-speed Networks
Jan Vykopal -
Problematika Host Intrusion Prevention System
Jan Januš -
Unsupervised Machine Learning Methods for Behaviour Analysis and Anomaly Detection in University Environment
Pavel Strnad -
Service identification system for network traffic analysis
Petr Adamec