Identyfikatory
Warianty tytułu
Analiza ruchu sieciowego z wykorzystaniem NetFlow i Python
Języki publikacji
Abstrakty
This article presents an application that is used as NetFlow collector and analyzer. It is a console application created in Python language. A software analyzer detects and analyzes incoming NetFlow messages version 1 and 5 of devices that support them. The output file is a database of information and analysis of the overall UNIX time duration of reported traffic and analysis of NetFlow lifetime. The software is developed to work with Python version 3 and higher and is designed for the Windows operating system.
W artykule przedstawiono aplikację używaną jako kolektor i analizator NetFlow. Jest to aplikacja konsoli utworzona w języku Python. Analizator oprogramowania wykrywa i analizuje przychodzące wiadomości NetFlow w wersji 1 i 5 dla urządzeń je obsługujących. Plik wyjściowy to baza danych informacji i analizy ogólnego czasu trwania zgłoszonego ruchu UNIX i analizy życia NetFlow. Oprogramowanie zostało opracowywane dla systemu operacyjnego Windows i języka Python wersja 3 lub wyższa.
Rocznik
Tom
Strony
5--7
Opis fizyczny
Bibliogr. 10 poz., rys.
Twórcy
autor
- Brno University of Technology, Department of Telecommunication
autor
- Brno University of Technology, Department of Telecommunication
Bibliografia
- [1] Cisco Systems, Inc., Introduction to Cisco IOS NetFlow – A Technical Overview. CISCO, 2012
- [2] IETF, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of Flow Information. IETF Tools, 2013.
- [3] Cisco Systems, Inc.: NetFlow Services Solution Guide. http://www.cisco.com/c/en/us/td/docs/ios/solutions_docs/netflow/nfwhite.htm l[23.09.2016].
- [4] Plixer International, Inc., Flow Analytics, Plixer–Malware Incident Response, 2016.
- [5] Plixer International, Inc.: Top 5 Uses of NetFlow for Network Security. https://www.plixer.com/blog/netflow/top-5-uses-of-netflow-for-networksecurity/[24.09.2016].
- [6] Network Security Research.: GDP–NetFlow Collector, BUT, 2015.
- [7] Plixer International, Inc., NetFlow packet Version 5 (V5), 2016.
- [8] Cole N.: An introduction to npyscreen. http://npyscreen.readthedocs.io/introduction.html [24.09.2016]
- [9] Python Software Foundation, Threading — Thread-based parallelism. Python 3.5.1 documentation, 1990-2016.
- [10] Oujezský V., Horváth T., Škorpil V.: Modeling Botnet C& C Traffic Lifespans from NetFlow Using Survival Analysis. In Proceedings of the 39th International Conference on Telecommunication and Signal Processing, TSP 2016. International Conference on Telecommunications and Signal Processing (TSP). Vienna, Austria, 2016, 50–55.
Uwagi
Opracowanie ze środków MNiSW w ramach umowy 812/P-DUN/2016 na działalność upowszechniającą naukę (zadania 2017).
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-74396110-7085-4991-9251-8de2cbdcc205