Flow-tietojen indeksointi
Sovanto, Ilkka (2016-08-18)
Sovanto, Ilkka
I. Sovanto
18.08.2016
© 2016 Ilkka Sovanto. Tämä Kohde on tekijänoikeuden ja/tai lähioikeuksien suojaama. Voit käyttää Kohdetta käyttöösi sovellettavan tekijänoikeutta ja lähioikeuksia koskevan lainsäädännön sallimilla tavoilla. Muunlaista käyttöä varten tarvitset oikeudenhaltijoiden luvan.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:oulu-201608232656
https://urn.fi/URN:NBN:fi:oulu-201608232656
Tiivistelmä
NetFlow sisältää tiivistetyssä muodossa verkkoliikennettä kuvaavaa historiallista tietoa, jota voidaan hyödyntää tietoturvaloukkaustapausten selvittämisessä ja havaitsemisessa. Tässä työssä esitetään katsaus indeksointimenetelmiin, joilla tyypillisimpiä tietoturvaan liittyviä flow-tietojen hakuja voidaan nopeuttaa merkittävästi. Näin mahdollistetaan hakeminen myös huomattavasti laajemmasta aineistosta. NetFlow is a compact representation of observed network traffic. It may be leveraged in detecting and investigating computer network breaches. This work gives an overview of indexing methods which allow a significant speed-up of typical security related searches of flow records. Indexing enables searching over a much longer span of time than would otherwise be practical.
Kokoelmat
- Avoin saatavuus [37306]