Network Intrusion Detection by Means of Community of Trusting Agents

REHÁK, Martin; Michal PĚCHOUČEK; Karel BARTOŠ; Martin GRILL and Pavel ČELEDA. Network Intrusion Detection by Means of Community of Trusting Agents. In Intelligent Agent Technology. Los Alamitos, California: IEEE Computer Society, 2007, p. 498-504. ISBN 978-0-7695-3027-7.

Basic information

Original name

Network Intrusion Detection by Means of Community of Trusting Agents

Name in Czech

Síťová detekce anomálií pomocí komunity truting agentů

Authors

REHÁK, Martin (203 Czech Republic); Michal PĚCHOUČEK (203 Czech Republic); Karel BARTOŠ (203 Czech Republic); Martin GRILL (203 Czech Republic) and Pavel ČELEDA ORCID (203 Czech Republic, guarantor, belonging to the institution)

Edition

Los Alamitos, California, Intelligent Agent Technology, p. 498-504, 7 pp. 2007

Publisher

IEEE Computer Society

---

Other information

Language

English

Type of outcome

Proceedings paper

Field of Study

10201 Computer sciences, information science, bioinformatics

Country of publisher

Czech Republic

Confidentiality degree

is not subject to a state or trade secret

References:

URL

RIV identification code

RIV/00216224:14610/07:00041656

Organization unit

Institute of Computer Science

ISBN

978-0-7695-3027-7

UT WoS

000252477900087

Keywords in English

network intrusion detection; agent community; trust model

Tags

agent community, network intrusion detection, rivok, Trust model

Tags

International impact, Reviewed

---

Abstract

V originále

We apply advanced agent trust modeling techniques to identify malicious traffic in computer networks. Our work integrates four state-of-the-art techniques from anomaly detection, and combines them by means of extended trust model. Deployment of trust model ensures interoperability between methods, allows cross-correlation of results during various stages of the detection and ensures efficient evaluation of current traffic in the context of historical observations. The goal of the system, which is designed for online monitoring of high-speed network, is to provide efficient tool for targeted runtime surveillance of malicious traffic by network operators. We aim to achieve this objective by filtering out the non-malicious (trusted) part of the traffic and submitting only potentially malicious flows for subsequent semi-automatic inspection.

In Czech

Tento článek prezentuje použití pokročilé trust modelovací techniky k indentifikaci škodlivého provozu v počítačových sítích. Naše práce integruje čtyři state-of-the-art techniky pro detekci anomálií, a kombinuje je pomocí rozšířeného trust modelu. Použití tohoto modelu zajišťuje interoperabilitu mezi metodami, umožňuji vzájemnou korelaci výsledků během různých fází detekce a zajišťuje efektivní prověření aktuálního provozu v kontextu předešlých měření. Cílem systému, navrženého pro online monitorování vysokorychlostních sítí, je poskytovat efektivní nástroj pro dohled nad škodlivým provozem v počítačových sítí v reálném čase. Tohoto cíle je dosaženo díky filtrování běženého (trusted) provozu a prověřováním pouze potenciálně škodlivého provozu pomocí následné semi-automatické inspekce.

---

Links

N62558-07-C-0001, interní kód MU

Name: Distribuované mechanismy pro ochranu počítačových sítí (Acronym: CAMNEP) Investor: U.S. Army RDECOM Acquisition Center, Cooperative Adaptive Mechanism for Network Protection