High-Speed Network Traffic Acquisition for Agent Systems

ČELEDA, Pavel; Vojtěch KRMÍČEK; Martin REHÁK a David MEDVIGY. High-Speed Network Traffic Acquisition for Agent Systems. In Intelligent Agent Technology. Los Alamitos, California: IEEE Computer Society, 2007, s. 477-480. ISBN 978-0-7695-3027-7.

Základní údaje

Originální název

High-Speed Network Traffic Acquisition for Agent Systems

Název česky

Získávání vysokorychlostního síťového provozu pro agentní systémy

Autoři

ČELEDA, Pavel ORCID; Vojtěch KRMÍČEK; Martin REHÁK a David MEDVIGY

Vydání

Los Alamitos, California, Intelligent Agent Technology, od s. 477-480, 4 s. 2007

Nakladatel

IEEE Computer Society

---

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Spojené státy

Utajení

není předmětem státního či obchodního tajemství

Odkazy

URL

Označené pro přenos do RIV

Ano

Kód RIV

RIV/00216224:14610/07:00041658

Organizační jednotka

Ústav výpočetní techniky

ISBN

978-0-7695-3027-7

UT WoS

000252477900083

Klíčová slova anglicky

high-speed network; traffic acquisition; agent system

Štítky

agent system, high-speed network, rivok, traffic acquisition

Příznaky

Mezinárodní význam, Recenzováno

---

Anotace

V originále

This paper presents a design of high-speed network traffic acquisition subsystem suitable for agent-based intrusion detection systems. To match the performance requirements and to improve network traffic measurement, wire-speed data acquisition layer is based on hardware-accelerated probes, which provide real-time network traffic statistics. The network traffic is stored in collector servers and preprocessed data is then sent to detection agents that use heterogenous anomaly detection methods. These methods are correlated by means of trust and reputation models, and the conclusions regarding the maliciousness of the traffic is presented to the operator. Presented system is designed to improve the performance of agent-based intrusion detection systems and allow them to efficiently identify malicious traffic. The main contribution of presented system is its ability to aggregate real-time network-wide statistics from geographically dispersed probes. Traffic acquisition system is designed for deployment on high-speed backbone networks.

Česky

Tento článek prezentuje návrh systému pro získávání dat z vysokorychlostních sítích použitelný pro agentní systémy detekce síťových anomálií. Abychom splnili požadavky na vysokorychlostní sběr dat a zlepšili měření síťového provozu, je systém založen na hardwarově akcelerovaných sondách, které poskytují statistiky síťového provozu v reálném čase. Tento provoz je ukládán na kolektorových serverech a předzpracovaná data jsou následně poslána detekčním agentům využívajícím rozdílné metody detekce anomálií. Prezentovaný systém je navržen za účelem zlepšení výkonnosti agentní detekčním systému a umožnění efektivní identifikace škodlivého provozu. Hlavní přínos našeho přístupu je možnost získávat síťové statistiky v reálném čase z geograficky různě rozmístěných sond. Celý systém je určen pro nasazení ve vysokorychlostních páteřních sítích.

---

Návaznosti

N62558-07-C-0001, interní kód MU

Název: Distribuované mechanismy pro ochranu počítačových sítí (Akronym: CAMNEP) Investor: Armáda Spojených států (Velitelské centrum pro vědu, výzkum a inženýrství), Distribuované mechanismy pro ochranu počítačových sítí