Tool for anomalies detection in the behaviour of the device profiles on the network

• Název česky: Nástroj pro detekci anomálií v profilech chování zařízení na síti
• Autoři: DOSOUDIL Jan; MINAŘÍK Pavel
• Rok publikování: 2011
• Druh: Software
• Fakulta / Pracoviště MU: Ústav výpočetní techniky
• www: Webová stránka s instalačním balíčkem
• Popis: Systém detekce anomálií založený na analýze profilů chování zařízení na síti je tvořen sadou specializovaných skriptů sloužících k transformaci NetFlow statistik a jejich zpracování jako časových řad. Nejprve jsou vytvořeny profily chování pro zadané adresy s využitím nástroje nfdump. Následné zpracování se provádí v systému R aplikací Holt-Wintersovy metody analýzy časových řad. V případě detekované anomálie je vygenerována událost a zanamenána do souboru. Nástroj pro detekci anomálií zahrnuje rovněž adaptér pro připojení k předpočítaným profilům chování uloženým v relační databázi.

Související projekty

• CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence