Large-Scale Geolocation for NetFlow
Název česky | Rozsáhlá geolokace pro NetFlow |
---|---|
Autoři | |
Rok publikování | 2013 |
Druh | Článek ve sborníku |
Konference | IFIP/IEEE International Symposium on Integrated Network Management (IM 2013) |
Fakulta / Pracoviště MU | |
Citace | |
Obor | Informatika |
Klíčová slova | geolocation; GeoIP; ISO 3166; NetFlow; NFDUMP; NfSen; security; detection; anomaly |
Přiložené soubory | |
Popis | V současné době je geolokace prováděna na vyžádání a v malém rozsahu. Tento přístup je nevhodný pro vysokorychlostní a rozsáhlé sítě. K vyřešení tohoto problému, jsme navrhli dva přístupy pro rozsáhlou geolokaci. První přístup provádí geolokaci na straně exportéru, jež přidává geolokační data do záznamů o IP tocích způsobem, který je transparentní pro libovolný kolektor. Druhý přístup provádí geolokaci na straně kolektoru a je schopen zpracovat data z libovolného zdroje NetFlow dat. Po představení prototypů obou přístupů ukazujeme použitelnost rozsáhlé geolokace prostřednictvím několika případů užití. |