Detail publikace

Towards Real-Time Intrusion Detection for NetFlow and IPFIX

HOFSTEDE Rick, BARTOŠ Václav, SPEROTTO Anna a PRAS Aiko. Towards Real-Time Intrusion Detection for NetFlow and IPFIX. In: Proceedings of the 9th International Conference on Network and Service Management. Zürich: International Federation for Information Processing, 2013, s. 1-6. ISBN 978-3-901882-53-1. Dostupné z: http://www.cnsm-conf.org/2013/documents/papers/CNSM/p227-hofstede.pdf
Název česky
Detekce průniků v reálném čase pro NetFlow a IPFIX
Typ
článek ve sborníku konference
Jazyk
angličtina
Autoři
Hofstede Rick (UTWENTE)
Bartoš Václav, Ing. (UPSY FIT VUT)
Sperotto Anna (UTWENTE)
Pras Aiko (UTWENTE)
URL
Abstrakt

DDoS útoky přináší počítačovým sítím a společnostem velké ekonomické i technické ztráty. Je tedy velmi důležité tyto útoky včas detekovat a potlačit. Když je však pro detekci průniků použito monitorování IP toků, jak je obvyklé u kampusů, větších společností i u páteřních sítí, je včasná analýza dat omezena architekturou NetFlow a IPFIX. V jejich současné architektuře je totiž analýza prováděna až po určitých časových limitech, což obecně zpožďuje detekci až o několik minut. Tento článek prezentuje rozšíření NetFlow/IPFIX exportérů umožňující včasnou detekci a potlačení velkých záplavových útoků. Přínosem článku je zaprvé integrace jednoduchého algoritmu pro detekci útoků do exportéru toků, což přináší detekci blíže ke zdroji dat. Zadruhé, navrhovaný přístup umožňuje automaticky zapnout filtrování nežádoucího provozu na firewallu a útoky tak téměř v reálném čase potlačit. A zatřetí, data o tocích náležejících útoku jsou filtrována, aby se zabránilo přetížení kolektoru. Navrhovaný přístup byl ověřen pomocí prototypu nasazeného na jedné z páteřních linek české akademické sítě CESNET.

Rok
2013
Strany
1-6
Sborník
Proceedings of the 9th International Conference on Network and Service Management
Konference
9th International Conference on Network and Service Management, Zürich, CH
ISBN
978-3-901882-53-1
Vydavatel
International Federation for Information Processing
Místo
Zürich, CH
UT WoS
000345853200039
BibTeX
@INPROCEEDINGS{FITPUB10111,
   author = "Rick Hofstede and V\'{a}clav Barto\v{s} and Anna Sperotto and Aiko Pras",
   title = "Towards Real-Time Intrusion Detection for NetFlow and IPFIX",
   pages = "1--6",
   booktitle = "Proceedings of the 9th International Conference on Network and Service Management",
   year = 2013,
   location = "Z{\"{u}}rich, CH",
   publisher = "International Federation for Information Processing",
   ISBN = "978-3-901882-53-1",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/10111"
}
Soubory
Nahoru