Agent-Based Network Intrusion Detection System

KRMÍČEK, Vojtěch, Pavel ČELEDA, Martin REHÁK and Michal PĚCHOUČEK. Agent-Based Network Intrusion Detection System. In Intelligent Agent Technology. Los Alamitos, California: IEEE Computer Society, 2007, p. 528-531. ISBN 0-7695-3027-3.

Basic information

Original name

Agent-Based Network Intrusion Detection System

Name in Czech

Agentní systém pro detekci škodlivého síťového provozu

Authors

KRMÍČEK, Vojtěch (203 Czech Republic, guarantor), Pavel ČELEDA (203 Czech Republic), Martin REHÁK (203 Czech Republic) and Michal PĚCHOUČEK (203 Czech Republic)

Edition

Los Alamitos, California, Intelligent Agent Technology, p. 528-531, 4 pp. 2007

Publisher

IEEE Computer Society

---

Other information

Language

English

Type of outcome

Stať ve sborníku

Field of Study

10201 Computer sciences, information science, bioinformatics

Country of publisher

United States of America

Confidentiality degree

není předmětem státního či obchodního tajemství

References:

URL

RIV identification code

RIV/00216224:14330/07:00032684

Organization unit

Faculty of Informatics

ISBN

0-7695-3027-3

UT WoS

000252477900092

Keywords in English

agent system; intrusion detection; network intrusion detection system

Tags

agent system, intrusion detection, network intrusion detection system

Tags

International impact, Reviewed

---

Abstract

V originále

The paper presents security platform based on agents as an efficient and robust solution for high-performance intrusion detection system designed for deployment on highspeed network links. The proposed detection algorithm is based on extension of trust modeling techniques with representation of uncertain identities, context representation and implicit assumption that significant traffic anomalies are a result of potentially malicious action. The heterogeneous anomaly detection methods are used by cooperating agents and then correlated using a reputation mechanism. To satisfy the performance requirements, wire-speed data acquisition layer is based on hardware-accelerated Net-Flow probes that provide overview of current network traffic. The output of multi-agent detection layer is presented to operator by a dedicated analyst interface agent, which retrieves additional information to facilitate incident analysis. Our performance results illustrate the potential of combination of high-speed hardware with agents-based detection and advanced analyst interface.

In Czech

Tento článek prezentuje bezpečnostní platformu založenou na agentech, umožňující efektivní a robustní řešení pro vysokorychlostní detekci škodlivého provozu, určenou pro nasazení na vysokorychlostních sítích. Navrhovaný detekční algoritmus je založený na rozšířených trust modelovacých technikách s použitím nejistých identit, kontextů a základního předpokladu, že výrazné anomálie v provozu jsou výsledkem potenciálně škodlivé akce. Jednotliví agenti představují rozdílné metody pro detekci anomálií, které jsou následně korelovány pomocí reputačního mechanismu. Pro dosažení vysokých rychlostí jsou použity hardwarové akcelerované síťové NetFlow sondy. Výstup multi-agentní detekční vrstvy je prezentován operátorovi skrze speciálního agenta, který získává dodatečné informace pro následnou analýzu. Získané výsledky demonstrují velký potenciál v kombinaci vysokorychlostního hardware s agentní detekcí anomálií a pokročilým interfacem.

---

Links

N62558-07-C-0001, interní kód MU

Name: Distribuované mechanismy pro ochranu počítačových sítí (Acronym: CAMNEP) Investor: U.S. Army RDECOM Acquisition Center, Cooperative Adaptive Mechanism for Network Protection