Analysis of TCP flood attack using NetFlow

Kapustin, Vsevolod; Paulauskas, Nerijus

dc.contributor.author	Kapustin, Vsevolod
dc.contributor.author	Paulauskas, Nerijus
dc.date.accessioned	2023-12-22T07:07:13Z
dc.date.available	2023-12-22T07:07:13Z
dc.date.issued	2023
dc.identifier.issn	2029-2341
dc.identifier.other	(crossref_id)149601276
dc.identifier.uri	https://etalpykla.vilniustech.lt/xmlui/handle/123456789/153790
dc.description.abstract	Traffic analysis is a common question for most of the production systems in various segments of computer networks. Attacks, configuration mistakes, and other factors can cause network increased accessibility and as a result danger for data privacy. Analyzing network flow and their single packets can be helpful for anomalies detection. Well-known network equipment has predeveloped network flow monitoring software. “NetFlow” data collector software “Nfsen” is an open-source way to collect information from agents. Also “Nfsen” is designed for data sorting and dataset for instruction detection system preparation. Prepared data can be split into fragments for artificial intelligent learning and testing. As AI unit can be used multilayer perceptron developed in a python programming language. This paper focused on real-world traffic dataset collection and multilayer perceptron deployment for TCP flood traffic detection.	eng
dc.description.abstract	Srauto analizė – vienas pagrindinių įrankių anomalijoms kompiuteriniame tinkle aptikti. Atakos, konfigūracijos klaidos gali padėti lengviau pasiekti kompiuterinį tinklą ir galiausiai padidinti duomenų saugumo pavojų. Duomenų perdavimo tinklo srauto ir pavienių paketų analizė gali būti naudojama anomalijoms aptikti. Daugelis įrangos gamintojų įdiegia į savo įrangą srauto stebėjimo įrankius. „NetFlow“ protokolu perduodamu srautų duomenų kolektorius „Nfsen“ yra atvirojo kodo programinė įranga, padedanti surinkti informaciją iš agentų. Taip pat „Nfsen“ yra suprojektuota duomenų rinkinio įsibrovimo aptikimo sistemoms paruošti. Paruoštas duomenų rinkinys gali būti padalytas siekiant apmokyti ir testuoti dirbtinio intelekto modelį. Intelektinės sistemos srautui klasifikuoti gali būti naudojamas daugiasluoksnis perceptronas. Šiame darbe siekiama išanalizuoti, kaip interneto tiekėjo tinkle aptikti TCP perteklinį srautą ir jį klasifikuoti.	lit
dc.format	PDF
dc.format.extent	p. 1-7
dc.format.medium	tekstas / txt
dc.language.iso	eng
dc.relation.isreferencedby	DOAJ
dc.relation.isreferencedby	ProQuest Central
dc.relation.isreferencedby	Dimensions
dc.relation.isreferencedby	TOC Premier
dc.relation.isreferencedby	Gale's Academic OneFile
dc.source.uri	https://journals.vilniustech.lt/index.php/MLA/article/view/18847/11827
dc.title	Analysis of TCP flood attack using NetFlow
dc.title.alternative	Perteklinių TCP sesijų sudarymo atakų analizavimas naudojant „NetFlow“
dc.type	Straipsnis kitoje DB / Article in other DB
dcterms.accessRights	This is an Open Access article distributed under the terms of the Creative Commons Attribution License (http://creativecommons.org/licenses/by/4.0/), which permits unrestricted use, distribution, and reproduction in any medium, provided the original author and source are credited.
dcterms.license	Creative Commons – Attribution – 4.0 International
dcterms.references	11
dc.type.pubtype	S3 - Straipsnis kitoje DB / Article in other DB
dc.contributor.institution	Vilniaus Gedimino technikos universitetas
dc.contributor.faculty	Elektronikos fakultetas / Faculty of Electronics
dc.subject.researchfield	T 001 - Elektros ir elektronikos inžinerija / Electrical and electronic engineering
dc.subject.researchfield	T 007 - Informatikos inžinerija / Informatics engineering
dc.subject.vgtuprioritizedfields	IK0101 - Informacijos ir informacinių technologijų sauga / Information and Information Technologies Security
dc.subject.ltspecializations	L106 - Transportas, logistika ir informacinės ir ryšių technologijos (IRT) / Transport, logistic and information and communication technologies
dc.subject.lt	„NetFlow
dc.subject.lt	tcpdump
dc.subject.lt	TCP, paketas
dc.subject.lt	ugniasienė
dc.subject.lt	srautas
dc.subject.lt	GRE
dc.subject.lt	ataka
dc.subject.en	NetFlow
dc.subject.en	tcpdump
dc.subject.en	TCP
dc.subject.en	packet
dc.subject.en	firewall
dc.subject.en	traffic
dc.subject.en	GRE
dc.subject.en	attack
dcterms.sourcetitle	Mokslas – Lietuvos ateitis. Elektronika ir elektros inžinerija = Science – Future of Lithuania. Electronics and electrical engineering
dc.description.volume	vol. 15
dc.publisher.name	Vilniaus Gedimino technikos universitetas
dc.publisher.city	Vilnius
dc.identifier.doi	149601276
dc.identifier.doi	10.3846/mla.2023.18847
dc.identifier.elaba	172183723

Šio įrašo failai

Failai	Dydis	Formatas	Peržiūra
Su šiuo įrašu susijusių failų nėra.

Šis įrašas yra šioje (-se) kolekcijoje (-ose)

Straipsniai kituose recenzuojamuose leidiniuose / Articles in other peer-reviewed sources [8559]

Rodyti trumpą aprašą