Analýza síťových anomálií pomocí síťových statistik NetFlow

Abstract

Diplomová práce se zabývá možnostmi analýzy anomálií síťového provozu pomocí „open-source“ nástrojů NfSen, Suricata IDS a Bro IDS. Hlavním poznatkem by mělo být, jaké možnosti tyto nástroje poskytují a do jaké míry jsou schopny detekovat tyto anomálie. Jsou zde probrány možnosti uložení dat odchycených na síti pomocí formátů NetFlow a pcap a jejich zpracování ve zmíněných nástrojích. Pro toto ověření bude proveden útok na počítač oběti, který bude ukládat tato data.

The thesis is focused to possibility of network anomaly analysis with open-source tools NfSen, Suricata IDS and Bro IDS. Main goal is to find what opportunities those tools can offer and how deep they are able to detect anomalies. We are going to talk over about how to save captured data with NetFlow and pcap format. Also we will mention how to utilize those data in tools mentioned earlier. To verify those tools, we will make an attack against victim computer.