REHÁK, Martin, Michal PĚCHOUČEK, Karel BARTOŠ, Martin GRILL and Pavel ČELEDA. Network Intrusion Detection by Means of Community of Trusting Agents. In Intelligent Agent Technology. Los Alamitos, California: IEEE Computer Society, 2007, p. 498-504. ISBN 978-0-7695-3027-7.
Other formats:   BibTeX LaTeX RIS
Basic information
Original name Network Intrusion Detection by Means of Community of Trusting Agents
Name in Czech Síťová detekce anomálií pomocí komunity truting agentů
Authors REHÁK, Martin (203 Czech Republic), Michal PĚCHOUČEK (203 Czech Republic), Karel BARTOŠ (203 Czech Republic), Martin GRILL (203 Czech Republic) and Pavel ČELEDA (203 Czech Republic, guarantor, belonging to the institution).
Edition Los Alamitos, California, Intelligent Agent Technology, p. 498-504, 7 pp. 2007.
Publisher IEEE Computer Society
Other information
Original language English
Type of outcome Proceedings paper
Field of Study 10201 Computer sciences, information science, bioinformatics
Country of publisher Czech Republic
Confidentiality degree is not subject to a state or trade secret
WWW URL
RIV identification code RIV/00216224:14610/07:00041656
Organization unit Institute of Computer Science
ISBN 978-0-7695-3027-7
UT WoS 000252477900087
Keywords in English network intrusion detection; agent community; trust model
Tags agent community, network intrusion detection, rivok, Trust model
Tags International impact, Reviewed
Changed by Changed by: Mgr. Marta Novotná Buršíková, učo 15689. Changed: 25/3/2011 13:29.
Abstract
We apply advanced agent trust modeling techniques to identify malicious traffic in computer networks. Our work integrates four state-of-the-art techniques from anomaly detection, and combines them by means of extended trust model. Deployment of trust model ensures interoperability between methods, allows cross-correlation of results during various stages of the detection and ensures efficient evaluation of current traffic in the context of historical observations. The goal of the system, which is designed for online monitoring of high-speed network, is to provide efficient tool for targeted runtime surveillance of malicious traffic by network operators. We aim to achieve this objective by filtering out the non-malicious (trusted) part of the traffic and submitting only potentially malicious flows for subsequent semi-automatic inspection.
Abstract (in Czech)
Tento článek prezentuje použití pokročilé trust modelovací techniky k indentifikaci škodlivého provozu v počítačových sítích. Naše práce integruje čtyři state-of-the-art techniky pro detekci anomálií, a kombinuje je pomocí rozšířeného trust modelu. Použití tohoto modelu zajišťuje interoperabilitu mezi metodami, umožňuji vzájemnou korelaci výsledků během různých fází detekce a zajišťuje efektivní prověření aktuálního provozu v kontextu předešlých měření. Cílem systému, navrženého pro online monitorování vysokorychlostních sítí, je poskytovat efektivní nástroj pro dohled nad škodlivým provozem v počítačových sítí v reálném čase. Tohoto cíle je dosaženo díky filtrování běženého (trusted) provozu a prověřováním pouze potenciálně škodlivého provozu pomocí následné semi-automatické inspekce.
Links
N62558-07-C-0001, interní kód MUName: Distribuované mechanismy pro ochranu počítačových sítí (Acronym: CAMNEP)
Investor: U.S. Army RDECOM Acquisition Center, Cooperative Adaptive Mechanism for Network Protection
PrintDisplayed: 12/10/2024 03:14