REHÁK, Martin, Michal PĚCHOUČEK, Karel BARTOŠ, Martin GRILL a Pavel ČELEDA. Network Intrusion Detection by Means of Community of Trusting Agents. Online. In Intelligent Agent Technology. Los Alamitos, California: IEEE Computer Society, 2007. s. 498-504. ISBN 978-0-7695-3027-7. [citováno 2024-04-23]
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Network Intrusion Detection by Means of Community of Trusting Agents
Název česky Síťová detekce anomálií pomocí komunity truting agentů
Autoři REHÁK, Martin (203 Česká republika), Michal PĚCHOUČEK (203 Česká republika), Karel BARTOŠ (203 Česká republika), Martin GRILL (203 Česká republika) a Pavel ČELEDA (203 Česká republika, garant, domácí)
Vydání Los Alamitos, California, Intelligent Agent Technology, od s. 498-504, 7 s. 2007.
Nakladatel IEEE Computer Society
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
WWW URL
Kód RIV RIV/00216224:14610/07:00041656
Organizační jednotka Ústav výpočetní techniky
ISBN 978-0-7695-3027-7
UT WoS 000252477900087
Klíčová slova anglicky network intrusion detection; agent community; trust model
Štítky agent community, network intrusion detection, rivok, Trust model
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnila: Mgr. Marta Novotná Buršíková, učo 15689. Změněno: 25. 3. 2011 13:29.
Anotace
We apply advanced agent trust modeling techniques to identify malicious traffic in computer networks. Our work integrates four state-of-the-art techniques from anomaly detection, and combines them by means of extended trust model. Deployment of trust model ensures interoperability between methods, allows cross-correlation of results during various stages of the detection and ensures efficient evaluation of current traffic in the context of historical observations. The goal of the system, which is designed for online monitoring of high-speed network, is to provide efficient tool for targeted runtime surveillance of malicious traffic by network operators. We aim to achieve this objective by filtering out the non-malicious (trusted) part of the traffic and submitting only potentially malicious flows for subsequent semi-automatic inspection.
Anotace česky
Tento článek prezentuje použití pokročilé trust modelovací techniky k indentifikaci škodlivého provozu v počítačových sítích. Naše práce integruje čtyři state-of-the-art techniky pro detekci anomálií, a kombinuje je pomocí rozšířeného trust modelu. Použití tohoto modelu zajišťuje interoperabilitu mezi metodami, umožňuji vzájemnou korelaci výsledků během různých fází detekce a zajišťuje efektivní prověření aktuálního provozu v kontextu předešlých měření. Cílem systému, navrženého pro online monitorování vysokorychlostních sítí, je poskytovat efektivní nástroj pro dohled nad škodlivým provozem v počítačových sítí v reálném čase. Tohoto cíle je dosaženo díky filtrování běženého (trusted) provozu a prověřováním pouze potenciálně škodlivého provozu pomocí následné semi-automatické inspekce.
Návaznosti
N62558-07-C-0001, interní kód MUNázev: Distribuované mechanismy pro ochranu počítačových sítí (Akronym: CAMNEP)
Investor: Armáda Spojených států (Velitelské centrum pro vědu, výzkum a inženýrství), Distribuované mechanismy pro ochranu počítačových sítí
VytisknoutZobrazeno: 23. 4. 2024 23:46