2007
Collaborative Attack Detection in High-Speed Networks
REHÁK, Martin; Michal PĚCHOUČEK; Pavel ČELEDA; Vojtěch KRMÍČEK; Pavel MINAŘÍK et. al.Základní údaje
Originální název
Collaborative Attack Detection in High-Speed Networks
Název česky
Kolaborativní detekce útoků ve vysokorychlostních sítích
Autoři
REHÁK, Martin; Michal PĚCHOUČEK; Pavel ČELEDA ORCID; Vojtěch KRMÍČEK; Pavel MINAŘÍK a David MEDVIGY
Vydání
Berlin, Multi-Agent Systems and Applications V, od s. 73-82, 10 s. 2007
Nakladatel
Springer Berlin / Heidelberg
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Spojené státy
Utajení
není předmětem státního či obchodního tajemství
Odkazy
Impakt faktor
Impact factor: 0.402 v roce 2005
Kód RIV
RIV/00216224:14330/07:00041655
Organizační jednotka
Fakulta informatiky
ISBN
978-3-540-75253-0
ISSN
UT WoS
000250900900008
Klíčová slova anglicky
multi-agent systems; attack detection; high-speed networks
Příznaky
Mezinárodní význam, Recenzováno
Změněno: 14. 3. 2011 10:56, prof. Ing. Pavel Čeleda, Ph.D.
V originále
We present a multi-agent system designed to detect malicious traffic in high-speed networks. In order to match the performance requirements related to the traffic volume, the network traffic data is acquired by hardware accelerated probes in NetFlow format and preprocessed before processing by the detection agent. The proposed detection algorithm is based on extension of trust modeling techniques with representation of uncertain identities, context representation and implicit assumption that significant traffic anomalies are a result of potentially malicious action. In order to model the traffic, each of the cooperating agents uses an existing anomaly detection method, that are then correlated using a reputation mechanism. The output of the detection layer is presented to operator by a dedicated analyst interface agent, which retrieves additional information to facilitate incident analysis. Our performance results illustrate the potential of the combination of high-speed hardware with cooperative detection algorithms and advanced analyst interface.
Česky
V následujícím článku prezentujeme multi-agentní systém navržený za cílém detekce škodlivého provozu ve vysokorychlostních sítích. Aby bylo možné splnit požadavky vzhledem k objemům síťového provozu, jsou tato data získávána hardwarové akcelerovanými sondami ve formátu NetFlow a následně předzpracovány před zpracováním agenty. Navržený detekční algoritmus je založen na rozšíření technik tzv. trust modellingu s reprezentací neurčitých identit, kontextu a na předpokladu, že výrazné síťové anomálie jsou výsledkem potenciálně škodlivé akce. Za účelem modelování provozu představuje každý z agentů existující metodu detekce anomálií, která je následně korelována pomocí reputačního mechanismu. Výstup detekční vrstvy je prezentován operátorovi přes speciálního agenta, který získává dodatečné informace pro podporu analýzy incidentu. Výsledky ilustrují vysoký potenciál kombinace vysokorychlostního hardwaru, kooperativnách detekčních algoritmů a pokročilého uživatelského rozhraní.
Návaznosti
| N62558-07-C-0001, interní kód MU |
|