Analýza výsledků testů

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F27730450%3A_____%2F23%3AN0000004" target="_blank" >RIV/27730450:_____/23:N0000004 - isvavai.cz</a>

Nalezeny alternativní kódy

RIV/63839172:_____/23:10133623

Výsledek na webu

<a href="https://www.flowmon.com/cs/company/research/flowtest-testovani-monitorovacich-sitovych-zarizeni" target="_blank" >https://www.flowmon.com/cs/company/research/flowtest-testovani-monitorovacich-sitovych-zarizeni</a>

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Analýza výsledků testů

Popis výsledku v původním jazyce

Analyzátor provádí kontrolu výstupu monitorovací sondy v reakci na předložený síťový provoz. Na základě předpisu dohledává v sondou exportovaných NetFlow/IPFIX záznamech vybrané vlastnosti poskytnutého testovacího provozu a ověřuje, zda výstup neobsahuje neočekávané anomálie. K porovnání výstupu sondy se vzorem implementuje rozličné modely, které se zaměřují na podrobné či statistické srovnání. U vybraných aplikačních protokolů navíc analyzátor umožňuje kontrolu vlastností získaných hloubkovou analýzou paketů.

Název v anglickém jazyce

Analysis of test results

Popis výsledku anglicky

The analyzer inspects the output of a monitoring probe in response to the submitted network traffic. Based on the specification, it checks the NetFlow/IPFIX records exported by the probe for selected characteristics of the provided test traffic and verifies that the output does not contain unexpected anomalies. To compare the probe output with the expected data, it implements various models that focus on detailed or statistical comparisons. In addition, for selected application protocols, the analyzer allows checking the properties obtained by deep packet analysis.

Druh

R - Software

CEP obor

—

OECD FORD obor

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

Projekt

<a href="/cs/project/VB01000032" target="_blank" >VB01000032: FlowTest: testování monitorovacích síťových zařízení</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2023

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Interní identifikační kód produktu

VB01000032-V3

Technické parametry

Software je implementován v podobě Python knihovny, která pro přeložený výstup monitorovací sondy poskytuje vybrané modely srovnání vůči očekávaným záznamům. Modely se dle vykonávaných testovacích scénářů liší úrovní hloubky detailů a analyzovanými parametry. Výsledek byl vytvořen společným úsilím řešitelů CESNET a organizace Flowmon Networks. Vlastnictví výsledku, který je celý open-source, je rozděleno ve spoluvlastnických podílech mezi obě organizace podle společné smlouvy o využití výsledků, a to takto: CESNET 65 %, Flowmon Networks 35 %. Kontakt: CESNET z.s.p.o., Ing. Lukáš Huták, e-mail: hutak@cesnet.cz.

Ekonomické parametry

Vytvořený software zajišťuje porovnání výstupu testované monitorovací sondy vůči očekávaným záznamům. Uplatnění se nalézá primárně v laboratorním prostředí v kombinaci s přesně generovaným testovacím provozem. Výsledek umožňuje detekovat odchylky testovaného zařízení oproti předpokladu, a tak včas získat přehled o jeho schopnostech a vlastnostech, které by mohly vést v případě produkčního nasazení až k chybné interpretaci síťové aktivity či nekorektní detekci bezpečnostních událostí. Vzniklý software je volně dostupný pod open-source licencí a ekonomický přínos výsledku spočívá v automatizaci analýzy výsledků, tj. v redukci manuální analýzy výsledků člověkem. V závislosti na četnosti a rozsahu analýz přináší software úsporu v řádech statisíců až milionů korun.

IČO vlastníka výsledku

27730450

Název vlastníka

Flowmon Networks a.s.