Netflow Based System for NAT Detection
Název česky | Systém pro detekci NAT na základě NetFlow |
---|---|
Autoři | |
Rok publikování | 2009 |
Druh | Článek ve sborníku |
Konference | Co-Next Student Workshop '09: Proceedings of the 5th international student workshop on Emerging networking experiments and technologies |
Fakulta / Pracoviště MU | |
Citace | |
Obor | Informatika |
Klíčová slova | Netflow; NAT detection; network security |
Popis | Odhalování zneužití síťových zdrojů je jedním z důležitých bodů síťové bezpečnosti. Používání neoprávněného zařízení provádějící překlad adres (NAT) v síti může vést k vážným bezpečnostním problémům. V současnosti je známo několik metod detekce takových zařízení, avšak všechny tyto metody vykazují velký počet falešných poplachů. Dále není známo, jak detekovat NAT pomocí monitorování toků (NetFlow). Přínos naší práce je následující: i) upravili jsme stávající metody tak, aby pracovaly s NetFlow záznamy, ii) navrhli tři nové detekční metody NAT, iii) vytvořili prototyp systému pro detekci NAT, který agreguje výsledky několika metod s cílem minimalizovat zejména výskyt falešných poplachů. |
Související projekty: |