Tool for processing security incidents in private networks
The result's identifiers
Result code in IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26230%2F16%3APR28761" target="_blank" >RIV/00216305:26230/16:PR28761 - isvavai.cz</a>
Result on the web
<a href="http://www.fit.vutbr.cz/~igregr/prods.php?id=494" target="_blank" >http://www.fit.vutbr.cz/~igregr/prods.php?id=494</a>
DOI - Digital Object Identifier
—
Alternative languages
Result language
angličtina
Original language name
Tool for processing security incidents in private networks
Original language description
The tool provides plugin extension for the flow monitoring probes that allow to pair traffic before and after address translation process. It allows to connect the probe to a network topology without any change on network devices. Using the data provided by the probe's extension, it is possible to trace back security incidents even though they are identified by the outer IPv4 address.
Czech name
—
Czech description
—
Classification
Type
R - Software
CEP classification
JC - Computer hardware and software
OECD FORD branch
—
Result continuities
Project
—
Continuities
N - Vyzkumna aktivita podporovana z neverejnych zdroju
Others
Publication year
2016
Confidentiality
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Data specific for result type
Internal product ID
FRNAT
Technical parameters
Systém je implementován v jazycích C a Perl. Je určen primárně pro monitorovací platformu flowmon. Nástroj Perl společně s knihovnami libnf a LPM slouží pro úpravu zachycených NetFlow dat na kolektoru. Nástroj je šířen pod licencí GNU LESSER GENERAL PUBLIC LICENSE. Licenční politika platformy flowmon se řídí stanovami společnosti Flowmon Networks a.s. Licenční politika knihovny libnf a LPM se řídí licenčními podmínkami daných knihoven.
Economical parameters
Produkt se poskytuje zdarma na základě uvedené licenční smlouvy.
Owner IČO
—
Owner name
Fakulta informačních technologií