Large-Scale Geolocation for NetFlow

Název česky Rozsáhlá geolokace pro NetFlow
Autoři

ČELEDA Pavel VELAN Petr RÁBEK Martin HOFSTEDE Rick PRAS Aiko

Rok publikování 2013
Druh Článek ve sborníku
Konference IFIP/IEEE International Symposium on Integrated Network Management (IM 2013)
Fakulta / Pracoviště MU

Ústav výpočetní techniky

Citace
Obor Informatika
Klíčová slova geolocation; GeoIP; ISO 3166; NetFlow; NFDUMP; NfSen; security; detection; anomaly
Přiložené soubory
Popis V současné době je geolokace prováděna na vyžádání a v malém rozsahu. Tento přístup je nevhodný pro vysokorychlostní a rozsáhlé sítě. K vyřešení tohoto problému, jsme navrhli dva přístupy pro rozsáhlou geolokaci. První přístup provádí geolokaci na straně exportéru, jež přidává geolokační data do záznamů o IP tocích způsobem, který je transparentní pro libovolný kolektor. Druhý přístup provádí geolokaci na straně kolektoru a je schopen zpracovat data z libovolného zdroje NetFlow dat. Po představení prototypů obou přístupů ukazujeme použitelnost rozsáhlé geolokace prostřednictvím několika případů užití.

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info