D 2013

Large-Scale Geolocation for NetFlow

ČELEDA, Pavel; Petr VELAN; Martin RÁBEK; Rick HOFSTEDE; Aiko PRAS et al.

Základní údaje

Originální název

Large-Scale Geolocation for NetFlow

Název česky

Rozsáhlá geolokace pro NetFlow

Autoři

ČELEDA, Pavel; Petr VELAN; Martin RÁBEK; Rick HOFSTEDE a Aiko PRAS

Vydání

Ghent, Belgium, IFIP/IEEE International Symposium on Integrated Network Management (IM 2013), od s. 1015-1020, 6 s. 2013

Nakladatel

IEEE Xplore Digital Library

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Obor

Informatika

Stát vydavatele

Belgie

Utajení

není předmětem státního či obchodního tajemství

Forma vydání

elektronická verze "online"

Označené pro přenos do RIV

Ano

Kód RIV

RIV/00216224:14610/13:00068480

Organizace

Ústav výpočetní techniky – Masarykova univerzita – Repozitář

ISBN

978-1-4673-5229-1

UT WoS

Klíčová slova česky

geolokace; GeoIP; ISO 3166; NetFlow; NFDUMP; NfSen; bezpečnost; detekce; anomálie

Klíčová slova anglicky

geolocation; GeoIP; ISO 3166; NetFlow; NFDUMP; NfSen; security; detection; anomaly
Změněno: 1. 9. 2020 15:52, RNDr. Daniel Jakubík

Anotace

ORIG CZ

V originále

Current approaches perform geolocation mostly on-demand and in a small-scale fashion. As soon as geolocation needs to be performed in real-time in high-speed and large-scale networks, these approaches are not scalable anymore. To solve this problem, we propose two approaches to large-scale geolocation. Firstly, we present an exporter-based approach, which adds geolocation data to flow records in a way that is transparent to any flow collector. Secondly, we present a flow collector-based approach, which adds native geolocation to NetFlow data from any flow exporter. After presenting prototypes for both approaches, we demonstrate the applicability of large-scale geolocation by means of use cases.

Česky

V současné době je geolokace prováděna na vyžádání a v malém rozsahu. Tento přístup je nevhodný pro vysokorychlostní a rozsáhlé sítě. K vyřešení tohoto problému, jsme navrhli dva přístupy pro rozsáhlou geolokaci. První přístup provádí geolokaci na straně exportéru, jež přidává geolokační data do záznamů o IP tocích způsobem, který je transparentní pro libovolný kolektor. Druhý přístup provádí geolokaci na straně kolektoru a je schopen zpracovat data z libovolného zdroje NetFlow dat. Po představení prototypů obou přístupů ukazujeme použitelnost rozsáhlé geolokace prostřednictvím několika případů užití.

Přiložené soubory

http://is.muni.cz/repo/1110072/geolocation-netflow.pdf Licence Creative Commons Verze souboru
http://is.muni.cz/repo/1110072/geolocation-netflow-presentation.pdf Licence Creative Commons Verze souboru
http://is.muni.cz/repo/1110072/geolocation-netflow-paper.pdf Licence Creative Commons Verze souboru
https://is.muni.cz/publication/1110072/geolocation-netflow-paper.pdf Licence Creative Commons Verze souboru
https://is.muni.cz/publication/1110072/geolocation-netflow-presentation.pdf Licence Creative Commons Verze souboru