Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Visualizing Intrusion Detection Sjur Ringheim Lid.

PublisertFrøydis Carlsson Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Visualizing Intrusion Detection Sjur Ringheim Lid."— Utskrift av presentasjonen:

1 Visualizing Intrusion Detection Sjur Ringheim Lid

2 Prosjektet System for visualisering av nettverksflyt. Bruk av minst mulig data. Brukes for å oppdage mulige angrep i et nettverk. Har utviklet et system for å teste dette.

3 Problembeskrivelse Stor mengde data i store nettverk. Vanskelig å gå igjennom alt. Mye ekstra trafikk for å samle resultater sentralt. Lite mennesklig interaksjon i oppdagelsen av angrep. Logger ofte mye person informasjon.

4 Forskningsspørsmål Er det mulig å bruke visualisering av kun IP- adresser og port nummer til å oppdage nettverks angrep? Kan et slikt system forbedre bruken av allerede tilgjengelige mekanismer for oppdaging av angrep?

5 Visualiserings systemet Utviklet i Java Bruker tcpdump til å fange data. Gjør bruk av små mengder data. Prøver å vise forandringer over tid i et nettverk.

6

7 Datasettet Lincoln Laboratory Scenario (DDoS) 1.0 Utviklet for DARPA. Bruker flere angrepsmetoder. Ender i et DDoS angrep.

8 Resultater Systemet kunne oppdage noen typer angrep. Angrep som brukte få pakker for å bli utført var vanskelig å oppdage.

9 Konklusjon Visualisering av IP-adresser og port nummer kan brukes for å oppdage noen typer angrep. Systemet strekte ikke til ved angrep som genererte lite støy på nettverket. Visualiserings systemer kan brukes for å forbedre bruken av andre sikkerhets systemer.

10 Opponent og spørsmål

Laste ned ppt "Visualizing Intrusion Detection Sjur Ringheim Lid."

Liknende presentasjoner

HVA ER ?.

HVA ER ?.
Avhengigheter og installering

Avhengigheter og installering
TCP/IP-modellen.

TCP/IP-modellen.
Ebus Management Center En liten bruksanvisning for de enkleste funksjonene.

Ebus Management Center En liten bruksanvisning for de enkleste funksjonene.
Hvordan etablere nettbutikk med GoOnline Commerce

Hvordan etablere nettbutikk med GoOnline Commerce
Helge Paulsen, Yngve Nesse og Kine Klubnes. Innledning  Oppdragsgiver  Copyleft ble startet i Oslo i 1997  I 2004 ble Copyleft Solutions Startet i.

Helge Paulsen, Yngve Nesse og Kine Klubnes. Innledning  Oppdragsgiver  Copyleft ble startet i Oslo i 1997  I 2004 ble Copyleft Solutions Startet i.
TransMobile 7 status Frode Evensen Systemutvikler.

TransMobile 7 status Frode Evensen Systemutvikler.
Inntaks- og formidlingskonferansen september 2013

Inntaks- og formidlingskonferansen september 2013
HVA ER ?.

HVA ER ?.
MoonShape – Hovedprosjekt vår 2005, HiST/AITeL Oppdragsgiver: DataKompaniet AS v/Tor Rune Skoglund Veileder: Helge Hafting Oppdragstakere: Knut Imar Hagen.

MoonShape – Hovedprosjekt vår 2005, HiST/AITeL Oppdragsgiver: DataKompaniet AS v/Tor Rune Skoglund Veileder: Helge Hafting Oppdragstakere: Knut Imar Hagen.
Vortex Ny rettighetsmodell og ny funksjonalitet. Rettigheter i dag •Les: Brukere eller grupper som kan lese ressursen •Skriv: Brukere eller grupper som.

Vortex Ny rettighetsmodell og ny funksjonalitet. Rettigheter i dag •Les: Brukere eller grupper som kan lese ressursen •Skriv: Brukere eller grupper som.
Firstpoint lanserer: Et (to) tilbud du ikke kan si nei til… Business and Technology Consulting.

Firstpoint lanserer: Et (to) tilbud du ikke kan si nei til… Business and Technology Consulting.
Kapittel 8: Nettverk i praksis

Kapittel 8: Nettverk i praksis
Bakgrunn Fra 1. januar 2011 blir bank- og finansnæringen pålagt å ta opptak av alle telefonsamtaler. Pålegget kommer etter en endring av verdipapirforskriften.

Bakgrunn Fra 1. januar 2011 blir bank- og finansnæringen pålagt å ta opptak av alle telefonsamtaler. Pålegget kommer etter en endring av verdipapirforskriften.
Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk.

Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk.
1 Hip movement based Authentication Presentert av : Tor Erik Buvarp.

1 Hip movement based Authentication Presentert av : Tor Erik Buvarp.
24-timers bytte-service for Norge. Innhold: •Introduksjon •Dekning i Norge •Informasjon vedlagt hver projektor før de blir utsendt fra InFocus •SilverPlus.

24-timers bytte-service for Norge. Innhold: •Introduksjon •Dekning i Norge •Informasjon vedlagt hver projektor før de blir utsendt fra InFocus •SilverPlus.
Datakom. Gruppeundervisning 21. november. Prøveeksamen •Gjennomgang onsdag 27. november.

Datakom. Gruppeundervisning 21. november. Prøveeksamen •Gjennomgang onsdag 27. november.
Intelle Synkronisering SuperOffice CRM Microsoft Dynamics AX Alle versjoner av SuperOffice og AX ”en endring utføres kun en gang, alle systemer som trenger.

Intelle Synkronisering SuperOffice CRM Microsoft Dynamics AX Alle versjoner av SuperOffice og AX ”en endring utføres kun en gang, alle systemer som trenger.
Case Fiskeribedriften Tapir.

Case Fiskeribedriften Tapir.

Liknende presentasjoner

Annonser fra Google