Network Intrusion Detection by Means of Community of Trusting Agents

REHÁK, Martin, Michal PĚCHOUČEK, Karel BARTOŠ, Martin GRILL a Pavel ČELEDA. Network Intrusion Detection by Means of Community of Trusting Agents. In Intelligent Agent Technology. Los Alamitos, California: IEEE Computer Society, 2007, s. 498-504. ISBN 978-0-7695-3027-7.

Základní údaje

Originální název

Network Intrusion Detection by Means of Community of Trusting Agents

Název česky

Síťová detekce anomálií pomocí komunity truting agentů

Autoři

REHÁK, Martin (203 Česká republika), Michal PĚCHOUČEK (203 Česká republika), Karel BARTOŠ (203 Česká republika), Martin GRILL (203 Česká republika) a Pavel ČELEDA (203 Česká republika, garant, domácí)

Vydání

Los Alamitos, California, Intelligent Agent Technology, od s. 498-504, 7 s. 2007

Nakladatel

IEEE Computer Society

---

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Odkazy

URL

Kód RIV

RIV/00216224:14610/07:00041656

Organizační jednotka

Ústav výpočetní techniky

ISBN

978-0-7695-3027-7

UT WoS

000252477900087

Klíčová slova anglicky

network intrusion detection; agent community; trust model

Štítky

agent community, network intrusion detection, rivok, Trust model

Příznaky

Mezinárodní význam, Recenzováno

---

Anotace

V originále

We apply advanced agent trust modeling techniques to identify malicious traffic in computer networks. Our work integrates four state-of-the-art techniques from anomaly detection, and combines them by means of extended trust model. Deployment of trust model ensures interoperability between methods, allows cross-correlation of results during various stages of the detection and ensures efficient evaluation of current traffic in the context of historical observations. The goal of the system, which is designed for online monitoring of high-speed network, is to provide efficient tool for targeted runtime surveillance of malicious traffic by network operators. We aim to achieve this objective by filtering out the non-malicious (trusted) part of the traffic and submitting only potentially malicious flows for subsequent semi-automatic inspection.

Česky

Tento článek prezentuje použití pokročilé trust modelovací techniky k indentifikaci škodlivého provozu v počítačových sítích. Naše práce integruje čtyři state-of-the-art techniky pro detekci anomálií, a kombinuje je pomocí rozšířeného trust modelu. Použití tohoto modelu zajišťuje interoperabilitu mezi metodami, umožňuji vzájemnou korelaci výsledků během různých fází detekce a zajišťuje efektivní prověření aktuálního provozu v kontextu předešlých měření. Cílem systému, navrženého pro online monitorování vysokorychlostních sítí, je poskytovat efektivní nástroj pro dohled nad škodlivým provozem v počítačových sítí v reálném čase. Tohoto cíle je dosaženo díky filtrování běženého (trusted) provozu a prověřováním pouze potenciálně škodlivého provozu pomocí následné semi-automatické inspekce.

---

Návaznosti

N62558-07-C-0001, interní kód MU

Název: Distribuované mechanismy pro ochranu počítačových sítí (Akronym: CAMNEP) Investor: Armáda Spojených států (Velitelské centrum pro vědu, výzkum a inženýrství), Distribuované mechanismy pro ochranu počítačových sítí