Tool for anomalies detection in the behaviour of the device profiles on the network

Informace o publikaci

Název česky	Nástroj pro detekci anomálií v profilech chování zařízení na síti
Autoři	DOSOUDIL Jan MINAŘÍK Pavel
Rok publikování	2011
Druh	Software
Fakulta / Pracoviště MU	Ústav výpočetní techniky
www	Webová stránka s instalačním balíčkem
Popis	Systém detekce anomálií založený na analýze profilů chování zařízení na síti je tvořen sadou specializovaných skriptů sloužících k transformaci NetFlow statistik a jejich zpracování jako časových řad. Nejprve jsou vytvořeny profily chování pro zadané adresy s využitím nástroje nfdump. Následné zpracování se provádí v systému R aplikací Holt-Wintersovy metody analýzy časových řad. V případě detekované anomálie je vygenerována událost a zanamenána do souboru. Nástroj pro detekci anomálií zahrnuje rovněž adaptér pro připojení k předpočítaným profilům chování uloženým v relační databázi.
Související projekty:	CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence

Jak na přijímačky