REHÁK, Martin, Michal PĚCHOUČEK, Pavel ČELEDA, Vojtěch KRMÍČEK, Pavel MINAŘÍK a David MEDVIGY. Collaborative Attack Detection in High-Speed Networks. In Multi-Agent Systems and Applications V. Berlin: Springer Berlin / Heidelberg, 2007, s. 73-82. ISBN 978-3-540-75253-0.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Collaborative Attack Detection in High-Speed Networks
Název česky Kolaborativní detekce útoků ve vysokorychlostních sítích
Autoři REHÁK, Martin (203 Česká republika), Michal PĚCHOUČEK (203 Česká republika), Pavel ČELEDA (203 Česká republika, garant, domácí), Vojtěch KRMÍČEK (203 Česká republika, domácí), Pavel MINAŘÍK (203 Česká republika, domácí) a David MEDVIGY (840 Spojené státy).
Vydání Berlin, Multi-Agent Systems and Applications V, od s. 73-82, 10 s. 2007.
Nakladatel Springer Berlin / Heidelberg
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Spojené státy
Utajení není předmětem státního či obchodního tajemství
WWW URL
Impakt faktor Impact factor: 0.402 v roce 2005
Kód RIV RIV/00216224:14330/07:00041655
Organizační jednotka Fakulta informatiky
ISBN 978-3-540-75253-0
ISSN 0302-9743
UT WoS 000250900900008
Klíčová slova anglicky multi-agent systems; attack detection; high-speed networks
Štítky attack detection, high-speed networks, multi-agent systems
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: doc. Ing. Pavel Čeleda, Ph.D., učo 206086. Změněno: 14. 3. 2011 10:56.
Anotace
We present a multi-agent system designed to detect malicious traffic in high-speed networks. In order to match the performance requirements related to the traffic volume, the network traffic data is acquired by hardware accelerated probes in NetFlow format and preprocessed before processing by the detection agent. The proposed detection algorithm is based on extension of trust modeling techniques with representation of uncertain identities, context representation and implicit assumption that significant traffic anomalies are a result of potentially malicious action. In order to model the traffic, each of the cooperating agents uses an existing anomaly detection method, that are then correlated using a reputation mechanism. The output of the detection layer is presented to operator by a dedicated analyst interface agent, which retrieves additional information to facilitate incident analysis. Our performance results illustrate the potential of the combination of high-speed hardware with cooperative detection algorithms and advanced analyst interface.
Anotace česky
V následujícím článku prezentujeme multi-agentní systém navržený za cílém detekce škodlivého provozu ve vysokorychlostních sítích. Aby bylo možné splnit požadavky vzhledem k objemům síťového provozu, jsou tato data získávána hardwarové akcelerovanými sondami ve formátu NetFlow a následně předzpracovány před zpracováním agenty. Navržený detekční algoritmus je založen na rozšíření technik tzv. trust modellingu s reprezentací neurčitých identit, kontextu a na předpokladu, že výrazné síťové anomálie jsou výsledkem potenciálně škodlivé akce. Za účelem modelování provozu představuje každý z agentů existující metodu detekce anomálií, která je následně korelována pomocí reputačního mechanismu. Výstup detekční vrstvy je prezentován operátorovi přes speciálního agenta, který získává dodatečné informace pro podporu analýzy incidentu. Výsledky ilustrují vysoký potenciál kombinace vysokorychlostního hardwaru, kooperativnách detekčních algoritmů a pokročilého uživatelského rozhraní.
Návaznosti
N62558-07-C-0001, interní kód MUNázev: Distribuované mechanismy pro ochranu počítačových sítí (Akronym: CAMNEP)
Investor: Armáda Spojených států (Velitelské centrum pro vědu, výzkum a inženýrství), Distribuované mechanismy pro ochranu počítačových sítí
VytisknoutZobrazeno: 12. 10. 2024 01:41