Informace o publikaci
Large-Scale Geolocation for NetFlow
| Název česky | Rozsáhlá geolokace pro NetFlow |
|---|---|
| Autoři | |
| Rok publikování | 2013 |
| Druh | Článek ve sborníku |
| Konference | IFIP/IEEE International Symposium on Integrated Network Management (IM 2013) |
| Fakulta / Pracoviště MU | |
| Citace | |
| Obor | Informatika |
| Klíčová slova | geolocation; GeoIP; ISO 3166; NetFlow; NFDUMP; NfSen; security; detection; anomaly |
| Přiložené soubory | |
| Popis | V současné době je geolokace prováděna na vyžádání a v malém rozsahu. Tento přístup je nevhodný pro vysokorychlostní a rozsáhlé sítě. K vyřešení tohoto problému, jsme navrhli dva přístupy pro rozsáhlou geolokaci. První přístup provádí geolokaci na straně exportéru, jež přidává geolokační data do záznamů o IP tocích způsobem, který je transparentní pro libovolný kolektor. Druhý přístup provádí geolokaci na straně kolektoru a je schopen zpracovat data z libovolného zdroje NetFlow dat. Po představení prototypů obou přístupů ukazujeme použitelnost rozsáhlé geolokace prostřednictvím několika případů užití. |