High-Speed Network Traffic Acquisition for Agent Systems

ČELEDA, Pavel, Vojtěch KRMÍČEK, Martin REHÁK and David MEDVIGY. High-Speed Network Traffic Acquisition for Agent Systems. In Intelligent Agent Technology. Los Alamitos, California: IEEE Computer Society, 2007, p. 477-480. ISBN 978-0-7695-3027-7.

Basic information

• Original name: High-Speed Network Traffic Acquisition for Agent Systems
• Name in Czech: Získávání vysokorychlostního síťového provozu pro agentní systémy
• Authors: ČELEDA, Pavel (203 Czech Republic, guarantor, belonging to the institution), Vojtěch KRMÍČEK (203 Czech Republic, belonging to the institution), Martin REHÁK (203 Czech Republic) and David MEDVIGY (840 United States of America).
• Edition: Los Alamitos, California, Intelligent Agent Technology, p. 477-480, 4 pp. 2007.
• Publisher: IEEE Computer Society

Other information

• Original language: English
• Type of outcome: Proceedings paper
• Field of Study: 10201 Computer sciences, information science, bioinformatics
• Country of publisher: United States of America
• Confidentiality degree: is not subject to a state or trade secret
• WWW: URL
• RIV identification code: RIV/00216224:14610/07:00041658
• Organization unit: Institute of Computer Science
• ISBN: 978-0-7695-3027-7
• UT WoS: 000252477900083
• Keywords in English: high-speed network; traffic acquisition; agent system
• Tags: agent system, high-speed network, rivok, traffic acquisition
• Tags: International impact, Reviewed

Abstract

This paper presents a design of high-speed network traffic acquisition subsystem suitable for agent-based intrusion detection systems. To match the performance requirements and to improve network traffic measurement, wire-speed data acquisition layer is based on hardware-accelerated probes, which provide real-time network traffic statistics. The network traffic is stored in collector servers and preprocessed data is then sent to detection agents that use heterogenous anomaly detection methods. These methods are correlated by means of trust and reputation models, and the conclusions regarding the maliciousness of the traffic is presented to the operator. Presented system is designed to improve the performance of agent-based intrusion detection systems and allow them to efficiently identify malicious traffic. The main contribution of presented system is its ability to aggregate real-time network-wide statistics from geographically dispersed probes. Traffic acquisition system is designed for deployment on high-speed backbone networks.

Abstract (in Czech)

Tento článek prezentuje návrh systému pro získávání dat z vysokorychlostních sítích použitelný pro agentní systémy detekce síťových anomálií. Abychom splnili požadavky na vysokorychlostní sběr dat a zlepšili měření síťového provozu, je systém založen na hardwarově akcelerovaných sondách, které poskytují statistiky síťového provozu v reálném čase. Tento provoz je ukládán na kolektorových serverech a předzpracovaná data jsou následně poslána detekčním agentům využívajícím rozdílné metody detekce anomálií. Prezentovaný systém je navržen za účelem zlepšení výkonnosti agentní detekčním systému a umožnění efektivní identifikace škodlivého provozu. Hlavní přínos našeho přístupu je možnost získávat síťové statistiky v reálném čase z geograficky různě rozmístěných sond. Celý systém je určen pro nasazení ve vysokorychlostních páteřních sítích.

Links

• N62558-07-C-0001, interní kód MU: Name: Distribuované mechanismy pro ochranu počítačových sítí (Acronym: CAMNEP)

Investor: U.S. Army RDECOM Acquisition Center, Cooperative Adaptive Mechanism for Network Protection