REHÁK, Martin, Michal PĚCHOUČEK, Pavel ČELEDA, Jiří NOVOTNÝ a Pavel MINAŘÍK. CAMNEP: Agent-Based Network Intrusion Detection System. In Proceedings of the 7th International Conference on Autonomous Agents and Multiagent Systems (AAMAS 2008) - Industrial and Applications Track. 1. vyd. Estoril: Inesc-Id, 2008, s. 133-136. ISBN 978-0-9817381-3-0.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název CAMNEP: Agent-Based Network Intrusion Detection System
Název česky CAMNEP: Systém detekce průniků na síti založený na agentech
Autoři REHÁK, Martin (203 Česká republika), Michal PĚCHOUČEK (203 Česká republika), Pavel ČELEDA (203 Česká republika, garant, domácí), Jiří NOVOTNÝ (203 Česká republika, domácí) a Pavel MINAŘÍK (203 Česká republika, domácí).
Vydání 1. vyd. Estoril, Proceedings of the 7th International Conference on Autonomous Agents and Multiagent Systems (AAMAS 2008) - Industrial and Applications Track, od s. 133-136, 4 s. 2008.
Nakladatel Inesc-Id
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Portugalsko
Utajení není předmětem státního či obchodního tajemství
WWW URL
Kód RIV RIV/00216224:14610/08:00041930
Organizační jednotka Ústav výpočetní techniky
ISBN 978-0-9817381-3-0
Klíčová slova anglicky trust; intrusion detection; network behavior analysis
Štítky intrusion detection, network behavior analysis, rivok, trust
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: doc. Ing. Pavel Čeleda, Ph.D., učo 206086. Změněno: 14. 3. 2011 10:50.
Anotace
We present a prototype of agent-based intrusion detection system designed for deployment on high-speed backbone networks. The main contribution of the system is the integration of several anomaly detection techniques by means of collective trust modeling within a group of collaborative detection agents, each featuring a specific detection algorithm. The system is based on traffic statistics in NetFlow format acquired by dedicated hardware-accelerated network cards, and is able to perform a real-time surveillance of the gigabit networks.
Anotace česky
V článku prezentujeme prototyp systému detekce průniků na síti založený na agentech navržený pro nasazení ve vysokorychlostních páteřních sítích. Hlavním přínosem systému je integrace několika technik detekce anomálií pomocí prostředků modelování kolektivní důvěry v několika agentech reprezentující jednotlivé detekční algoritmy. Systém je založen na síťových statistikách v NetFlow formátu získávaných dedikovanými hardwarově akcelerovanými síťovými kartami a je schopen provádět v reálném čase sledování gigabitových sítí.
Návaznosti
N62558-07-C-0001, interní kód MUNázev: Distribuované mechanismy pro ochranu počítačových sítí (Akronym: CAMNEP)
Investor: Armáda Spojených států (Velitelské centrum pro vědu, výzkum a inženýrství), Distribuované mechanismy pro ochranu počítačových sítí
VytisknoutZobrazeno: 22. 7. 2024 20:40