Obohacování IP toků o data z externích zdrojů
Loading...
Date
Authors
Zvara, Adam
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Táto práca sa zaoberá obohacovaním tokov získaných z monitorovacej architektúry typu NetFlow/IPFIX realizovaného na úrovni kolektoru. Jej hlavným cieľom je rozšírenie kolektoru IPFIXcol2 o rozhrania využiteľné pri vytváraní nových modulov vykonávajúcich obohacovanie tokov. Na základe nového návrhu boli vytvorené implementácie modulov ASN a GeoIP obohacujúce toky číslami autonómnych systémov a geolokačnými informáciami. Následne boli nad týmito modulmi zrealizované testy hodnotiace ich dopad na výkonnosť kolektoru.
This thesis addresses the enhancement of network flows from the viewpoint of a collector, obtained through NetFlow/IPFIX monitoring architecture. The primary objective is to extend the IPFIXcol2 collector with interfaces that can be utilized to develop new modules capable of enriching network flows. The proposed approach involves designing and implementing two modules, namely ASN and GeoIP, to enrich flows with information related to autonomous system numbers and geolocation. After implementing these modules, performance evaluations are conducted to assess their impact on the collector’s overall efficiency.
This thesis addresses the enhancement of network flows from the viewpoint of a collector, obtained through NetFlow/IPFIX monitoring architecture. The primary objective is to extend the IPFIXcol2 collector with interfaces that can be utilized to develop new modules capable of enriching network flows. The proposed approach involves designing and implementing two modules, namely ASN and GeoIP, to enrich flows with information related to autonomous system numbers and geolocation. After implementing these modules, performance evaluations are conducted to assess their impact on the collector’s overall efficiency.
Description
Keywords
monitorovanie sietí , IPFIX , NetFlow , tok , kolektor , IPFIXcol2 , modularita , obohacovanie tokov , autonómne systémy , IP geolokácia , network monitoring , IPFIX , NetFlow , flow , collector , IPFIXcol2 , modularity , flow enrichment , autonomous systems , IP geolocation
Citation
ZVARA, A. Obohacování IP toků o data z externích zdrojů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Informační technologie
Comittee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda)
doc. Ing. Vladimír Drábek, CSc. (člen)
Ing. Bohuslav Křena, Ph.D. (člen)
doc. Ing. Vítězslav Beran, Ph.D. (člen)
Dr. Ing. Petr Peringer (člen)
Date of acceptance
2023-06-13
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.
Result of defence
práce byla úspěšně obhájena