Vyhledávání síťových anomálií pomocí síťových toků a systémových informací

Abstract

Tato diplomová práce se zabývá vytvořením monitorovacího systému pro vyhledávání síťových anomálií na základě síťového provozu a systémových informací získaných z různých zařízení. Vytvořený systém je založený na open-source nástroji RRDtool a na protokolu SNMP. Pro vizualizaci výsledků byl použit webový server. Nástroj RRDtool slouží pro ukládání časově závislých dat a má v sobě také implementovanou metodu Holt-Winters, která slouží pro predikci vývoje časové řady. Pro práci s tímto nástrojem jsem použil skriptovací jazyk Perl. Skripty, které jsem vytvořil, tvoří jádro celého monitorovacího systému pro detekci anomálií. Vytvořený systém patří do kategorie IDS. Funkčnost navrženého systému byla otestována v programu GNS3, v laboratoři počítačových sítí a na zařízení, které bylo připojené přímo k internetu.

This master thesis is about creation of monitoring system for searching network anomalies based on network traffic and system information obtained from different devices. Created system is based on open-source tool RRDtool and on SNMP protocol. For visualization of results was used web server. RRDtool serves for saving time-dependent data and it has also implemented Holt-Winters method for prediction of evolution of time series. I used scripting language Perl for working with this tool. Scripts, which I’ve made, form the core of entire monitoring system for anomaly detection. Created system belongs to IDS category. Functionality of designed system was tested in GNS3 software, in laboratory of computer networks and on device, which was connected directly to internet.