Popisky a vysvětlivky k IDS pro sekci "Statistiky - vnější IDS"

Pojem Vysvětlení
ack počet přijatých ACK (acknowledge) TCP paketů. Protože systém IDS nikdy nezačíná inicilizovat spojení, nejspíše tak druhý stroj obdržel zfalšovaný požadavek na spojení a nejspíše je obětí útoku typu DDoS (Distributed Denial of Services).
Na došlý ACK paket systém IDS vrací RST (reset) paket, čímž trochu zmírní zatížení oběti útoku.
activ celkový počet kumunikací a obnovení aktivně navázaných spojení směřovaných na systém IDS za zvolené období.
bw_max maximální datový tok (BandWidth) v kB/s směřovaný na IDS.
bw_prum průměrný datový tok (BandWidth) v kB/s směřovaný na IDS ve vybraném časovém období. Vlastní datový tok je minimalizován prostřednictvím finty snižování velikosti tzv. "okna TCP spojení", jinak by byl o několik řádů vyšší při zvážení počtu realizovaných spojení, kterých jsou miliony za hodinu.
detekce ČVUT počet hodinových detekcí pocházející ze sítě ČVUT, zde jde pouze o "potenciální" detekce, viz. hodinové detekce.
detekce vše počet všech hodinových detekcí, zde jde pouze o "potenciální" detekce, viz. hodinové detekce. Většina útoku směřovaných z vnějšku do sítě ČVUT ani není na IDS zachycena, protože neprojdou firewalem na vstupní bráně ČVUT, kde je např. plošně blokován provoz na MS portech (135-139,445), přes které se velmi často útočí.
hodinové detekce počet různých IP adres (potažmo strojů), které se během hod. intervalu připojily na adresy systému IDS. V tomto případě (tj. na vnějším IDS) jde pouze o "potenciální" detekce, které nebyly statisticky vyhodnocené, takže nutně nemusí vždy jít o reálné incidenty. Ze zkušeností ze statistického vyhodnocování detekcí pocházející ze sítě ČVUT však reálné incidenty představují většinu ze všech potenciálních detekcí.
init celkový počet nově inicializovaných spojení na systém IDS za zvolené období
ping celkový počet ping packetů ve vybraném období
Za období časový interval, v kterém se statisticky vyhodnocují četnosti veličin. Interval je vždy relativní vůči aktuálnímu času a datumu, např. při měsíčním intervalu jde o zpětný časový usek v délce 30x24 hodin.