D 2013

Large-Scale Geolocation for NetFlow

ČELEDA, Pavel; Petr VELAN; Martin RÁBEK; Rick HOFSTEDE; Aiko PRAS et al.

Basic information

Original name

Large-Scale Geolocation for NetFlow

Name in Czech

Rozsáhlá geolokace pro NetFlow

Authors

ČELEDA, Pavel; Petr VELAN; Martin RÁBEK; Rick HOFSTEDE and Aiko PRAS

Edition

Ghent, Belgium, IFIP/IEEE International Symposium on Integrated Network Management (IM 2013), p. 1015-1020, 6 pp. 2013

Publisher

IEEE Xplore Digital Library

Other information

Language

English

Type of outcome

Proceedings paper

Field of Study

Informatics

Country of publisher

Belgium

Confidentiality degree

is not subject to a state or trade secret

Publication form

electronic version available online

Marked to be transferred to RIV

Yes

RIV identification code

RIV/00216224:14610/13:00068480

Organization

Ústav výpočetní techniky – Repository – Repository

ISBN

978-1-4673-5229-1

UT WoS

Keywords (in Czech)

geolokace; GeoIP; ISO 3166; NetFlow; NFDUMP; NfSen; bezpečnost; detekce; anomálie

Keywords in English

geolocation; GeoIP; ISO 3166; NetFlow; NFDUMP; NfSen; security; detection; anomaly
Changed: 1/9/2020 15:52, RNDr. Daniel Jakubík

Abstract

ORIG CZ

In the original language

Current approaches perform geolocation mostly on-demand and in a small-scale fashion. As soon as geolocation needs to be performed in real-time in high-speed and large-scale networks, these approaches are not scalable anymore. To solve this problem, we propose two approaches to large-scale geolocation. Firstly, we present an exporter-based approach, which adds geolocation data to flow records in a way that is transparent to any flow collector. Secondly, we present a flow collector-based approach, which adds native geolocation to NetFlow data from any flow exporter. After presenting prototypes for both approaches, we demonstrate the applicability of large-scale geolocation by means of use cases.

In Czech

V současné době je geolokace prováděna na vyžádání a v malém rozsahu. Tento přístup je nevhodný pro vysokorychlostní a rozsáhlé sítě. K vyřešení tohoto problému, jsme navrhli dva přístupy pro rozsáhlou geolokaci. První přístup provádí geolokaci na straně exportéru, jež přidává geolokační data do záznamů o IP tocích způsobem, který je transparentní pro libovolný kolektor. Druhý přístup provádí geolokaci na straně kolektoru a je schopen zpracovat data z libovolného zdroje NetFlow dat. Po představení prototypů obou přístupů ukazujeme použitelnost rozsáhlé geolokace prostřednictvím několika případů užití.

Files attached

http://is.muni.cz/repo/1110072/geolocation-netflow.pdf Licence Creative Commons File version
http://is.muni.cz/repo/1110072/geolocation-netflow-presentation.pdf Licence Creative Commons File version
http://is.muni.cz/repo/1110072/geolocation-netflow-paper.pdf Licence Creative Commons File version
https://is.muni.cz/publication/1110072/geolocation-netflow-paper.pdf Licence Creative Commons File version
https://is.muni.cz/publication/1110072/geolocation-netflow-presentation.pdf Licence Creative Commons File version