Traffic analyzer based on data flow patterns

• Autorzy: Sierszeń A. , Sturgulewski Ł.

Warianty tytułu

PL

Analizator ruchu sieciowego działający na podstawie wzorców przepływu danych

• Języki publikacji: EN

Abstrakty

EN

In the field of network security, there are many tools for the detection and prevention of well-known threats. In this context, great problems are caused by new threats, which have not been described in signatures which are samples of threats. Recently, mechanisms of network behavioral analysis have been developed. Collecting data in an isolated model environment, they create a model of a properly operating network; they, they verify its functioning and search for any anomalies occurring in the network.

PL

W dziedzinie zabezpieczenia sieci istnieje wiele narzędzi wykrywających i przeciwdziałających znanym zagrożeniom. W tym kontekście duży problem stanowiły nowe zagrożenia, nie opisane w sygnaturach stanowiących wzorzec zagrożenia. Niedawno pojawiły się mechanizmy analizy behawioralnej sieci, które zbierając dane w izolowanym środowisku wzorcowym, tworzą model poprawnie działającej sieci, by następnie weryfikować jej działanie i wyszukiwać wszelkie anomalie jakie w niej będą miały miejsce.

Słowa kluczowe

EN

network behavioral analysis system; intrusion detection system; intrusion prevention system; honey pot trap

PL

system analizy behawioralnej sieci; systemy wykrywania intruzów; systemy zapobiegania intruzom; pułapki typu garniec miodu

• Wydawca: Wydawnictwa AGH
• Czasopismo: Automatyka / Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie
• Rocznik: 2011
• Tom: T. 15, z. 3
• Strony: 693--702
• Opis fizyczny: Bibliogr. 15 poz., rys., wykr., tab.

Twórcy

autor

Sierszeń A.

• Computer Engineering Department, Technical University of Lodz, Poland

autor

Sturgulewski Ł.

• Computer Engineering Department, Technical University of Lodz, Poland

Bibliografia

• [1] ANSI/IEEE 802.1D-2004, American National Standards Institute /Institute of Electrical and Electronics Engineers, 2004.
• [2] Berners-Lee T., HyperText Transfer Protocol. World Wide Web Consortium, retrieved 2010.
• [3] Dubel M., Network traffic analyzer based on data flow patterns (supendsor: A. Sierszeń). Technical University of Łódź, 2011 (Master's thesis).
• [4] RFC 1661 - The Point-to-Point Protocol (PPP), Internet Engineering Task Force, 1994.
• [5] RFC 1889 - RTP: A Transport Protocol for Real-Time Applications, Internet Engineering Task Force, 1996.
• [6] RFC 2327 - SDP: Session Description Protocol, Internet Engineering Task Force, 1998.
• [7] RFC 2460 - Internet Protocol, Version 6 (IPv6) Specification, Internet Engineering Task Force, 1998.
• [8] RFC 2661 - Layer Two Tunneling Protocol „L2TP", Internet Engineering Task Force, 1999.
• [9] RFC 3261 - SIP: Session Initiation Protocol, Internet Engineering Task Force, 2002.
• [10] RFC 5246 - The Transport Layer Security (TLS) Protocol, Internet Engineering Task Force, 2008.
• [11] RFC 768 - User Datagram Protocol, Internet Engineering Task Force, 1980.
• [12] RFC 791 - Internet Protocol, Darpa Internet Program, Protocol Specification, Internet Engi-neering Task Force, 1981.
• [13] RFC 792 - Internet Control Message Protocol, Internet Engineering Task Force, 1981.
• [14] RFC 826 - Ethernet Address Resolution Protocol, Internet Standard STD 37, Internet Engineering Task Force, 1982.
• [15] RFC: 793 - Transmission Control Protocol, Darpa Internet Program, Protocol Specification, Internet Engineering Task Force, 1981.