Práca sa zameriava na efektívne monitorovanie a detekciu anomálií v sieťovej prevádzke pomocou nástroja Flowmon. V práci sú popísané postupy riešenia v oblasti monitorovania prevádzky pomocou modulu Flowmon Monitoring Center a detekcia anomálií pomocou modulu Flowmon Anomaly Detection System. Práca dobre popisuje možnosti tohto nástroja a ako správne využiť získané informácie daným nástrojom.V prvej časti práce popisujeme spôsob zachytávania prevádzky pomocou technológie nazývanej Flow data. Druhá časť práce popisuje možnosti a využitie jednotlivých modulov nástroja Flowmon. V tretej časti práce sú popísané výstupy z nástroja Flowmon v našom nasadení, ich podrobná analýza a hrubý koncept návrhu pre lepšiu bezpečnosť fakultnej siete. V poslednej časti uvádzame využitie nástroja Flowmon na analýzu datasetu.
Metodika pre efektívne monitorovanie a detekciu anomálií v sieťovej prevádzke na FRI
Private diploma thesis
Autor:
- Seemann, Peter
Advisor:
Opponent:
- Moravčík, Marek
Year of submission:
- 2019
Number of pages:
- 93s.
Permalink - CRZP:
Primary language:
- slovenčina
Type of final thesis:
- diploma thesis
Final thesis abstract:
Key words:
- efektívne monitorovanie sieťovej prevádzky
- detekcia anomálií
- analýza výstupov
- Flowmon