de

Verbindungen zu anderen Projekten

bwNetFlow - Verkehrsanalyse im BelWü Netz

Das Projekt bwNetFlow befasst sich mit der Verkehrsanalyse im BelWü Netz, und realisiert eine Plattform zur Sammlung, Verarbeitung und Verteilung von Netzflüssen, die im BelWü anfallen. Die Analyse der Netzflüsse erlaubt eine nutzerbezogene Abrechnung des Datenaufkommens, eine visuelle Auswertung über grafische Benutzerschnittstellen, sowie Anomalie- oder Angriffserkennungen.

Architektur

An den Core Routern des BelWü Netzes werden per NetFlow gesampelte Netzflüsse exportiert, und über eine skalierbare Plattform verarbeitet. Mit Hilfe eines Kafka Clusters werden die rohen NetFlow Daten angereichert (z.B. mit Kundennummern oder weiteren Informationen zu Routern versehen) und anschließend kundenspezifisch gesplittet. Sog. Consumer verwenden dann die angereicherten und gesplitteten Daten um z.B. Daten für ein Grafana Dashboard zu generieren.

Integration bwNet100G+

Die resultierende Plattform aus bwNetFlow und die angebotenen Schnittstellen bieten eine Kollaboration mit Algorithmen und Tools aus bwNet100G+ an. So lässt sich anhand von Entropie Berechnungen eine Anomalie-Erkennung ermöglichen, welche z.B. einen DDos Angriff auf Einrichtungen des BelWü Netzes erkennen können.

Weiterführende Informationen

Weitere Informationen sind auf der bwNetFlow Projektseite vorhanden.
Software-Resultate werden auf bwNetFlow Github veröffentlicht.

de/otherprojects.txt · Last modified: 2019/09/23 11:34 (external edit)