REHÁK, Martin, Michal PĚCHOUČEK, Pavel ČELEDA, Vojtěch KRMÍČEK, Karel BARTOŠ a Martin GRILL. Multi-Agent Approach to Network Intrusion Detection (Demo Paper). In Proceedings of the 7th International Conference on Autonomous Agents and Multiagent Systems (AAMAS 2008) - Industrial and Applications Track. 1. vyd. Estoril: Inesc-Id. s. 1695-1696. ISBN 978-0-9817381-3-0. 2008.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Multi-Agent Approach to Network Intrusion Detection (Demo Paper)
Název česky Multi-agentní přístup k detekci průniků do sítě
Autoři REHÁK, Martin (203 Česká republika), Michal PĚCHOUČEK (203 Česká republika), Pavel ČELEDA (203 Česká republika, garant), Vojtěch KRMÍČEK (203 Česká republika), Karel BARTOŠ (203 Česká republika) a Martin GRILL (203 Česká republika).
Vydání 1. vyd. Estoril, Proceedings of the 7th International Conference on Autonomous Agents and Multiagent Systems (AAMAS 2008) - Industrial and Applications Track, od s. 1695-1696, 2 s. 2008.
Nakladatel Inesc-Id
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Portugalsko
Utajení není předmětem státního či obchodního tajemství
WWW URL
Kód RIV RIV/00216224:14330/08:00033495
Organizační jednotka Fakulta informatiky
ISBN 978-0-9817381-3-0
Klíčová slova anglicky trust; intrusion detection; network behavior analysis
Štítky intrusion detection, network behavior analysis, trust
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: RNDr. Vojtěch Krmíček, Ph.D., učo 51640. Změněno: 6. 8. 2010 09:27.
Anotace
Our demo presents an agent-based intrusion detection system designed for deployment on high-speed backbone networks. The major contribution of the system is the integration of several anomaly detection techniques by means of collective trust modeling within a group of collaborative detection agents, each featuring a specific detection algorithm. The principal role of anomalies is to provide the input into the trust modeling stage of the detection, where each agent determines the flow trustfulness from aggregated anomalies. The aggregation is performed by extended trust models that model the trustfulness of generalized situated identities, represented by a set of observable features. The system is based on traffic statistics in NetFlow format acquired by dedicated hardware-accelerated network cards, and is able to perform a real-time surveillance of the gigabit networks.
Anotace česky
Naše demo prezentuje systém detekce průniku založený na agentní platformě a navržený pro vysokorychlostní páteřní sítě. Hlavním přínosem systému je integrace několika metod pro detekci anomálií pomocí kolektivního trust modelování. Hlavní role anomálií je poskytnutí vstupu do fáze modelování trustu a detekce, kde každý agent určuje míru důvěryhodnosti toku z agregovaných anomálií. Agregace je prováděna pomocí rozšířeného trust modelu, reprezentovaného množinou pozorovaných vlastností. Systém je založen na síťových statistikách v NetFlow formátu, získávaných pomocí hardwarově urychlovaných síťových karet. Systém provádí analýzu gigabitových sítí v reálném čase.
Návaznosti
N62558-07-C-0001, interní kód MUNázev: Distribuované mechanismy pro ochranu počítačových sítí (Akronym: CAMNEP)
Investor: Armáda Spojených států (Velitelské centrum pro vědu, výzkum a inženýrství), Distribuované mechanismy pro ochranu počítačových sítí
VytisknoutZobrazeno: 19. 4. 2024 06:47