Identyfikatory
Warianty tytułu
Analizator ruchu sieciowego działający na podstawie wzorców przepływu danych
Języki publikacji
Abstrakty
In the field of network security, there are many tools for the detection and prevention of well-known threats. In this context, great problems are caused by new threats, which have not been described in signatures which are samples of threats. Recently, mechanisms of network behavioral analysis have been developed. Collecting data in an isolated model environment, they create a model of a properly operating network; they, they verify its functioning and search for any anomalies occurring in the network.
W dziedzinie zabezpieczenia sieci istnieje wiele narzędzi wykrywających i przeciwdziałających znanym zagrożeniom. W tym kontekście duży problem stanowiły nowe zagrożenia, nie opisane w sygnaturach stanowiących wzorzec zagrożenia. Niedawno pojawiły się mechanizmy analizy behawioralnej sieci, które zbierając dane w izolowanym środowisku wzorcowym, tworzą model poprawnie działającej sieci, by następnie weryfikować jej działanie i wyszukiwać wszelkie anomalie jakie w niej będą miały miejsce.
Wydawca
Rocznik
Tom
Strony
693--702
Opis fizyczny
Bibliogr. 15 poz., rys., wykr., tab.
Twórcy
autor
- Computer Engineering Department, Technical University of Lodz, Poland
autor
- Computer Engineering Department, Technical University of Lodz, Poland
Bibliografia
- [1] ANSI/IEEE 802.1D-2004, American National Standards Institute /Institute of Electrical and Electronics Engineers, 2004.
- [2] Berners-Lee T., HyperText Transfer Protocol. World Wide Web Consortium, retrieved 2010.
- [3] Dubel M., Network traffic analyzer based on data flow patterns (supendsor: A. Sierszeń). Technical University of Łódź, 2011 (Master's thesis).
- [4] RFC 1661 - The Point-to-Point Protocol (PPP), Internet Engineering Task Force, 1994.
- [5] RFC 1889 - RTP: A Transport Protocol for Real-Time Applications, Internet Engineering Task Force, 1996.
- [6] RFC 2327 - SDP: Session Description Protocol, Internet Engineering Task Force, 1998.
- [7] RFC 2460 - Internet Protocol, Version 6 (IPv6) Specification, Internet Engineering Task Force, 1998.
- [8] RFC 2661 - Layer Two Tunneling Protocol „L2TP", Internet Engineering Task Force, 1999.
- [9] RFC 3261 - SIP: Session Initiation Protocol, Internet Engineering Task Force, 2002.
- [10] RFC 5246 - The Transport Layer Security (TLS) Protocol, Internet Engineering Task Force, 2008.
- [11] RFC 768 - User Datagram Protocol, Internet Engineering Task Force, 1980.
- [12] RFC 791 - Internet Protocol, Darpa Internet Program, Protocol Specification, Internet Engi-neering Task Force, 1981.
- [13] RFC 792 - Internet Control Message Protocol, Internet Engineering Task Force, 1981.
- [14] RFC 826 - Ethernet Address Resolution Protocol, Internet Standard STD 37, Internet Engineering Task Force, 1982.
- [15] RFC: 793 - Transmission Control Protocol, Darpa Internet Program, Protocol Specification, Internet Engineering Task Force, 1981.
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-article-AGH1-0028-0143