Product detail

Aequor Tracer - analyzátor provozu

OUJEZSKÝ, V. HORVÁTH, T. MÜNSTER, P.

Product type

software

Abstract

Aplikace Aequor Tracer poskytuje specifické funkce pro účel projektu. Dvě hlavní funkce aplikace jsou: Rozhodnutí o pozici adresy IP (Internet Protocol). Analýza chování provozu. Další funkce jsou DNS (Domain Name System) resolver, síťové nástroje, grafy provozu. Algoritmus pro detekci polohy IP adresy může zjistit, zda konkrétní IP adresa leží uvnitř vybrané mapy na základě hodnot zeměpisné šířky a délky. Pro výpočet se použijí hodnoty zeměpisné šířky a délky. Tyto hodnoty se používají jak pro IP adresu, tak pro hranice pozadí mapy. Následně, za použití algoritmu průniku polygonu a algoritmu klastrování, je určeno, zda hodnota IP adresy existuje ve vybrané oblasti. Výpočet lze provést ručně zadáním IP adresy, nebo se výpočet provede automaticky pro všechny nové příchozí veřejné IP adresy. Analýza chování provozu poskytuje pohled na to, které zdroje provozu mají identické vlastnosti a pak je zobrazí v grafu závislosti. Pro tento algoritmus je použit princip lifelines. Křivky přežití jsou pak porovnány pomocí K-Means klastrovacího algoritmu. Aplikace je vyvinuta v programovacím jazyce Python a webovém prostředí Flask. Tuto aplikaci je možné používat v operačních systémech Windows i Linux pomocí služby IIS (Internet Information Services) a Apache.

Keywords

Aequor Tracer; analýza; detekce; mapa;

Create date

26.07.2019

Location

SC5.035, Technická 12, Brno, 616 00

www