IPTraf: Coleta e Detecção de Anomalias em Fluxos de Rede
Autores
|
7023 |
842,2698,2725,2672,3116
|
|
|
7024 |
842,2698,2725,2672,3116
|
|
|
7025 |
842,2698,2725,2672,3116
|
|
|
7026 |
842,2698,2725,2672,3116
|
|
|
7027 |
842,2698,2725,2672,3116
|
Informações:
Publicações do PESC
Considerando o crescimento acelerado do já enorme número de dispositivos conectados à Internet, a segurança das redes de computadores torna-se cada vez mais importante. Este artigo aborda a plataforma IPTraf -- uma ferramenta projetada para coletar dados de fluxos que compõem o tráfego em redes IP -- e sua aplicação na identificação de anomalias. A arquitetura da plataforma em questão é apresentada juntamente com resultados obtidos a partir dos fluxos coletados nos enlaces de borda da Rede-Rio/FAPERJ, um Sistema Autônomo que compõe a rede acadêmica e de pesquisa do Estado do Rio de Janeiro. A utilidade da plataforma apresentada, bem como dos resultados obtidos com os dados coletados, é evidenciada a partir das anomalias identificadas.
Considering the rapid growth of the already huge number of Internet-connected devices, the computer networks security become rather important. This article tackles the IPTraf platform -- a tool designed to collect data of flows that constitute traffic in IP networks -- and its application on anomaly identification. The architecture of such platform is presented along with the results obtained from flows collected from edge links of Rede-Rio/FAPERJ, an autonomous system that composes the academic research network in the State of Rio de Janeiro. The usefulness of the presented platform, as well as the results obtained with the collected data, is thus evidenced from the identified anomalies.