Tool for anomalies detection in the behaviour of the device profiles on the network
Název česky | Nástroj pro detekci anomálií v profilech chování zařízení na síti |
---|---|
Autoři | |
Rok publikování | 2011 |
Druh | Software |
Fakulta / Pracoviště MU | |
www | Webová stránka s instalačním balíčkem |
Popis | Systém detekce anomálií založený na analýze profilů chování zařízení na síti je tvořen sadou specializovaných skriptů sloužících k transformaci NetFlow statistik a jejich zpracování jako časových řad. Nejprve jsou vytvořeny profily chování pro zadané adresy s využitím nástroje nfdump. Následné zpracování se provádí v systému R aplikací Holt-Wintersovy metody analýzy časových řad. V případě detekované anomálie je vygenerována událost a zanamenána do souboru. Nástroj pro detekci anomálií zahrnuje rovněž adaptér pro připojení k předpočítaným profilům chování uloženým v relační databázi. |
Související projekty: |