Flow-tietojen indeksointi

Abstract

NetFlow sisältää tiivistetyssä muodossa verkkoliikennettä kuvaavaa historiallista tietoa, jota voidaan hyödyntää tietoturvaloukkaustapausten selvittämisessä ja havaitsemisessa. Tässä työssä esitetään katsaus indeksointimenetelmiin, joilla tyypillisimpiä tietoturvaan liittyviä flow-tietojen hakuja voidaan nopeuttaa merkittävästi. Näin mahdollistetaan hakeminen myös huomattavasti laajemmasta aineistosta.

NetFlow is a compact representation of observed network traffic. It may be leveraged in detecting and investigating computer network breaches. This work gives an overview of indexing methods which allow a significant speed-up of typical security related searches of flow records. Indexing enables searching over a much longer span of time than would otherwise be practical.