Using of time characteristic in Netflow data for improvement of protocol detection
| Název česky | Použití časových charakteristik v NetFlow datech pro zlepšení detekce síťového protokolu |
|---|---|
| Autoři | |
| Rok publikování | 2010 |
| Druh | Prezentace v oblasti VaV (AV tvorba, WEB aplikace apod.) |
| Fakulta / Pracoviště MU | |
| Citace | |
| Popis | Detekce protokolů je velmi důležitá pro aplikace zabývající se síťovou bezpečností. Informace o protokolu může být získána z NetFlow dat pomocí metody založené na číslech portů, ale ty mohou být snadno změneny. Tato práce zpracovává myšlenku detekce protokolu pomocí analýzy časových charakteristik, které jsou tvořeny z mezer mezi pakety, které jsou rozdílné pro každý protokol. Tato vlastnost umožňuje zatím detekovat jednu specifickou situaci - slovníkové útoky na SSH. |
| Související projekty: |