Detekce a izolace útočníků pomocí záznamů NetFlow

Abstract

Diplomová práce se zabývá použitím záznamů NetFlow pro detekci skenování sítě. Jako zdroj dat jsou použita anonymizovaná data NetFlow z páteřní sítě VUT. Z těchto dat jsou vytvořeny statistiky, na jejichž základě je navrhnuta sada skriptů. Pomocí těchto skriptů je možné detekovat skenování i ve velkých akademických sítích.This thesis deals with using NetFlow records for detection network scanning. Anonymized NetFlow records from backbone VUT network are used as the source. Based on statistics created from these records, several Bash and Python scripts are implemented. With these scripts it is possible to detect network scanning even in large academics networks.