1. Strona domowa
  2. Archiwum
  3. Tom 7 Nr 2 (2017)
  4. Artykuły

ANALIZA RUCHU SIECIOWEGO Z WYKORZYSTANIEM NETFLOW I PYTHON

Vaclav Oujezsky

vaclav.oujezsky@phd.feec.vutbr.cz
Brno University of Technology, Department of Telecommunication (Czechy)

Tomas Horvath


Brno University of Technology, Department of Telecommunication (Czechy)


Abstrakt

W artykule przedstawiono aplikację używaną jako kolektor i analizator NetFlow. Jest to aplikacja konsoli utworzona w języku Python. Analizator oprogramowania wykrywa i analizuje przychodzące wiadomości NetFlow w wersji 1 i 5 dla urządzeń je obsługujących. Plik wyjściowy to baza danych informacji i analizy ogólnego czasu trwania zgłoszonego ruchu UNIX i analizy życia NetFlow. Oprogramowanie zostało opracowywane dla systemu operacyjnego Windows i języka Python wersja 3 lub wyższa.


Słowa kluczowe:

sieci IP, języki komputerowe, oprogramowanie narzędziowe

Cisco Systems, Inc., Introduction to Cisco IOS NetFlow ¬– A Technical Overview. CISCO, 2012
  Google Scholar

IETF, Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of Flow Information. IETF Tools, 2013.
  Google Scholar

Cisco Systems, Inc.: NetFlow Services Solution Guide. http://www.cisco.com/c/en/us/td/docs/ios/solutions_docs/netflow/nfwhite.html [23.09.2016].
  Google Scholar

Plixer International, Inc., Flow Analytics, Plixer¬–Malware Incident Response, 2016.
  Google Scholar

Plixer International, Inc.: Top 5 Uses of NetFlow for Network Security. https://www.plixer.com/blog/netflow/top-5-uses-of-netflow-for-network-security/ [24.09.2016].
  Google Scholar

Network Security Research.: GDP¬–NetFlow Collector, BUT, 2015.
  Google Scholar

Plixer International, Inc., NetFlow packet Version 5 (V5), 2016.
  Google Scholar

Cole N.: An introduction to npyscreen. http://npyscreen.readthedocs.io/introduction.html [24.09.2016]
  Google Scholar

Python Software Foundation, Threading — Thread-based parallelism. Python 3.5.1 documentation, 1990-2016.
  Google Scholar

Oujezský V., Horváth T., Škorpil V.: Modeling Botnet C& C Traffic Lifespans from NetFlow Using Survival Analysis. In Proceedings of the 39th International Conference on Telecommunication and Signal Processing, TSP 2016. International Conference on Telecommunications and Signal Processing (TSP). Vienna, Austria, 2016, 50–55.
  Google Scholar

Pobierz


Opublikowane
2017-06-30

Cited By / Share
Crossref
Scopus
Google Scholar
Europe PMC

Oujezsky, V. ., & Horvath, T. . (2017). ANALIZA RUCHU SIECIOWEGO Z WYKORZYSTANIEM NETFLOW I PYTHON. Informatyka, Automatyka, Pomiary W Gospodarce I Ochronie Środowiska, 7(2), 5–7. https://doi.org/10.5604/01.3001.0010.4823

Autorzy

Vaclav Oujezsky 
vaclav.oujezsky@phd.feec.vutbr.cz
Brno University of Technology, Department of Telecommunication Czechy

Autorzy

Tomas Horvath 

Brno University of Technology, Department of Telecommunication Czechy

Statystyki

Abstract views: 633
PDF downloads: 1577







Facebook Lublin University of Technology

Lublin University of Technology Publishing House

ul. Nadbystrzycka 36C/309D,
20-618 Lublin
tel. +48 81 538-46-59
email ph@pollub.pl

Copyright

Copyright 2019 by Lublin University of Technology
OJS Support and Customization by LIBCOM
Platform & workfow by OJS/PKP
Regulamin Platformy LUT PH
Regulations of the LUT PH e-Platform