Popisky a vysvětlivky k IDS pro sekce "Poslední detekce", "TOP - ..."

Pojem Vysvětlení
Cílové TCP porty seznam TCP portů, tj. čísla síťových služeb, na které se snažil detekovaný stroj připojit. Pokud se stroj snažil připojit na více nežli 5 odlišných TCP portů, jsou uvedeny čísla jen v prvních 5 portů, bylo-li odlišných portů méně, je u zbývajících dalších portů uvedena nula.
Čas 1. detekce Čas uvedený v hod:min, kdy byl v rámci daného hodinového intervalu poprvé detekován nežádoucí provoz
Detekcí - viz. "hodinových detekcí"
Detekcí na IP jde o poměr četnosti hodinových detekcí ku IP velikosti LAN, poměr lze brát jako orientační srovnávací měřítko různě velkých lokálních sítí a jejich nežádoucích aktivit.
DNS jméno stroje jmenný překlad IP adresy detekovaného stroje. Pokud IP adresa nemá přidělené DNS jméno, je uvedeno na to upozornění textem : !!! neni DNS zaznam !!!
Email info u podrobného výpisu detekcí tento atribut značí, zda o incidentu byl či nebyl poslán email správci příslušné lokální sítě. Email se posílá pouze při prvním výskytu detekce pro daný stroj, pokud nežádoucí provoz u stroje přetrvává, je poté informační email posílán v 3 denních intervalech. Email poskytuje nad rámec tohoto webu další rozšířené kvantitativní informace o incidentu, jako např. četnosti nových či obnovovaných spojení.
Hodinový interval určuje konkrétní měřící interval (v našem případě hodina), v rámci kterého byl nežádoucí provoz detekován
Hodinových detekcí suma hodinových intervalů, v rámci kterých byl provoz z dané IP adresy (případně lokální podsítě) detekován a vyhodnocen jako nežádoucí aktivita.
IP adresa adresa detekovaného stroje v síti ČVUT, z kterého pochází nežádoucí aktivity. Při kliknutí na konkrétní IP adresu se zobrazí detailní výpis všech zaznamenaných hodinových detekcí tohoto stroje.
IP velikost LAN velikost lokální sítě vyjádřena počtem přidělených IP adres konkrétní lokální síti, tento počet orientačně odráží velikost sítě a počet PC strojů.
Lokální (pod)síť zkrácené označení lokální podsítě ČVUT, do které spadá detekovaný stroj. Při kliknutí na konkrétní název sítě se zobrazí doplňující informace o dané lokální síti.
V sekci TOP - koncové stanice lze ve výběrovém menu vybrat konkrétní lokální podsíť a vypsat tak nejčastěji detekované počítače jen v rámci této podsítě.
Za období časový interval, v kterém se statisticky vyhodnocují četnosti detekcí. Interval je vždy relativní vůči aktuálnímu času a datumu, např. při měsíčním intervalu jde o zpětný časový usek v délce 30x24 hodin.