Aequor Tracer - Traffic Analyzer

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F19%3APR32147" target="_blank" >RIV/00216305:26220/19:PR32147 - isvavai.cz</a>

Result on the web

<a href="http://nsr.utko.feec.vutbr.cz/VI2VS428.php" target="_blank" >http://nsr.utko.feec.vutbr.cz/VI2VS428.php</a>

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Aequor Tracer - analyzátor provozu

Original language description

Aplikace Aequor Tracer poskytuje specifické funkce pro účel projektu. Dvě hlavní funkce aplikace jsou: Rozhodnutí o pozici adresy IP (Internet Protocol). Analýza chování provozu. Další funkce jsou DNS (Domain Name System) resolver, síťové nástroje, grafy provozu. Algoritmus pro detekci polohy IP adresy může zjistit, zda konkrétní IP adresa leží uvnitř vybrané mapy na základě hodnot zeměpisné šířky a délky. Pro výpočet se použijí hodnoty zeměpisné šířky a délky. Tyto hodnoty se používají jak pro IP adresu, tak pro hranice pozadí mapy. Následně, za použití algoritmu průniku polygonu a algoritmu klastrování, je určeno, zda hodnota IP adresy existuje ve vybrané oblasti. Výpočet lze provést ručně zadáním IP adresy, nebo se výpočet provede automaticky pro všechny nové příchozí veřejné IP adresy. Analýza chování provozu poskytuje pohled na to, které zdroje provozu mají identické vlastnosti a pak je zobrazí v grafu závislosti. Pro tento algoritmus je použit princip lifelines. Křivky přežití jsou pak porovnány pomocí K-Means klastrovacího algoritmu. Aplikace je vyvinuta v programovacím jazyce Python a webovém prostředí Flask. Tuto aplikaci je možné používat v operačních systémech Windows i Linux pomocí služby IIS (Internet Information Services) a Apache.

Czech name

Aequor Tracer - analyzátor provozu

Czech description

Aplikace Aequor Tracer poskytuje specifické funkce pro účel projektu. Dvě hlavní funkce aplikace jsou: Rozhodnutí o pozici adresy IP (Internet Protocol). Analýza chování provozu. Další funkce jsou DNS (Domain Name System) resolver, síťové nástroje, grafy provozu. Algoritmus pro detekci polohy IP adresy může zjistit, zda konkrétní IP adresa leží uvnitř vybrané mapy na základě hodnot zeměpisné šířky a délky. Pro výpočet se použijí hodnoty zeměpisné šířky a délky. Tyto hodnoty se používají jak pro IP adresu, tak pro hranice pozadí mapy. Následně, za použití algoritmu průniku polygonu a algoritmu klastrování, je určeno, zda hodnota IP adresy existuje ve vybrané oblasti. Výpočet lze provést ručně zadáním IP adresy, nebo se výpočet provede automaticky pro všechny nové příchozí veřejné IP adresy. Analýza chování provozu poskytuje pohled na to, které zdroje provozu mají identické vlastnosti a pak je zobrazí v grafu závislosti. Pro tento algoritmus je použit princip lifelines. Křivky přežití jsou pak porovnány pomocí K-Means klastrovacího algoritmu. Aplikace je vyvinuta v programovacím jazyce Python a webovém prostředí Flask. Tuto aplikaci je možné používat v operačních systémech Windows i Linux pomocí služby IIS (Internet Information Services) a Apache.

Type

R - Software

CEP classification

—

OECD FORD branch

20203 - Telecommunications

Project

<a href="/en/project/VI20172019072" target="_blank" >VI20172019072: Detection of security threats on the active components of critical infrastructures</a><br>

Continuities

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Publication year

2019

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Internal product ID

Aequor Tracer

Technical parameters

Software je dispozici pod MIT licence.

Economical parameters

Výsledek umožňuje zpracování a zobrazení specifických dat síťového provozu a jejich vazby. Urychluje a unsadňuje analýzu, čímž snižuje náklady spojené se ztrátou dat či internetovými útoky.

Owner IČO

—

Owner name

Ústav telekomunikací