CAMNEP: Agent-Based Network Intrusion Detection System

REHÁK, Martin, Michal PĚCHOUČEK, Pavel ČELEDA, Jiří NOVOTNÝ a Pavel MINAŘÍK. CAMNEP: Agent-Based Network Intrusion Detection System. In Proceedings of the 7th International Conference on Autonomous Agents and Multiagent Systems (AAMAS 2008) - Industrial and Applications Track. 1. vyd. Estoril: Inesc-Id, 2008, s. 133-136. ISBN 978-0-9817381-3-0.

Základní údaje

Originální název

CAMNEP: Agent-Based Network Intrusion Detection System

Název česky

CAMNEP: Systém detekce průniků na síti založený na agentech

Autoři

REHÁK, Martin (203 Česká republika), Michal PĚCHOUČEK (203 Česká republika), Pavel ČELEDA (203 Česká republika, garant, domácí), Jiří NOVOTNÝ (203 Česká republika, domácí) a Pavel MINAŘÍK (203 Česká republika, domácí)

Vydání

1. vyd. Estoril, Proceedings of the 7th International Conference on Autonomous Agents and Multiagent Systems (AAMAS 2008) - Industrial and Applications Track, od s. 133-136, 4 s. 2008

Nakladatel

Inesc-Id

---

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Portugalsko

Utajení

není předmětem státního či obchodního tajemství

Odkazy

URL

Kód RIV

RIV/00216224:14610/08:00041930

Organizační jednotka

Ústav výpočetní techniky

ISBN

978-0-9817381-3-0

Klíčová slova anglicky

trust; intrusion detection; network behavior analysis

Štítky

intrusion detection, network behavior analysis, rivok, trust

Příznaky

Mezinárodní význam, Recenzováno

---

Anotace

V originále

We present a prototype of agent-based intrusion detection system designed for deployment on high-speed backbone networks. The main contribution of the system is the integration of several anomaly detection techniques by means of collective trust modeling within a group of collaborative detection agents, each featuring a specific detection algorithm. The system is based on traffic statistics in NetFlow format acquired by dedicated hardware-accelerated network cards, and is able to perform a real-time surveillance of the gigabit networks.

Česky

V článku prezentujeme prototyp systému detekce průniků na síti založený na agentech navržený pro nasazení ve vysokorychlostních páteřních sítích. Hlavním přínosem systému je integrace několika technik detekce anomálií pomocí prostředků modelování kolektivní důvěry v několika agentech reprezentující jednotlivé detekční algoritmy. Systém je založen na síťových statistikách v NetFlow formátu získávaných dedikovanými hardwarově akcelerovanými síťovými kartami a je schopen provádět v reálném čase sledování gigabitových sítí.

---

Návaznosti

N62558-07-C-0001, interní kód MU

Název: Distribuované mechanismy pro ochranu počítačových sítí (Akronym: CAMNEP) Investor: Armáda Spojených států (Velitelské centrum pro vědu, výzkum a inženýrství), Distribuované mechanismy pro ochranu počítačových sítí