2008
Collaborative Approach to Network Behavior Analysis
REHÁK, Martin; Michal PĚCHOUČEK; Martin GRILL; Karel BARTOŠ; Pavel ČELEDA et. al.Základní údaje
Originální název
Collaborative Approach to Network Behavior Analysis
Název česky
Kolaborativní přístup k analýze síťového chování
Autoři
REHÁK, Martin; Michal PĚCHOUČEK; Martin GRILL; Karel BARTOŠ; Pavel ČELEDA ORCID a Vojtěch KRMÍČEK
Vydání
Berlín, Global E-Security, od s. 153-160, 8 s. 2008
Nakladatel
Springer
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Velká Británie a Severní Irsko
Utajení
není předmětem státního či obchodního tajemství
Kód RIV
RIV/00216224:14330/08:00033712
Organizační jednotka
Fakulta informatiky
ISBN
978-3-540-69402-1
ISSN
UT WoS
000259141100019
Klíčová slova anglicky
network behavior analysis; network intrusion detection; collaborative approach
Příznaky
Mezinárodní význam, Recenzováno
Změněno: 6. 8. 2010 09:20, RNDr. Vojtěch Krmíček, Ph.D.
V originále
Network Behavior Analysis techniques are designed to detect intrusions and other undesirable behavior in computer networks by analyzing the traffic statistics. We present an efficient framework for integration of anomaly detection algorithms working on the identical input data. This framework is based on high-speed network traffic acquisition subsystem and on trust modeling, a well-established set of techniques from the multi-agent system field. Trust-based integration of algorithms results in classification with lower error rate, especially in terms of false positives. The presented framework is suitable for both online and offline processing, and introduces a relatively low computational overhead compared to deployment of isolated anomaly detection algorithms.
Česky
Techniky analýzy síťového chování jsou navrhovány s cílem odhalit vniknutí a další nebezpečné situace v počítačových sítích pomocí analýzy statistik provozu. V tomto přísvěku prezentujeme efektivní framework pro integraci algoritmů detekce anomálií, pracující nad identickými vstupními daty. Tento framework je založen na vysokorychlostním sběru síťových statistik a na modelování trustu - technice používáné ve víceagentních systémech. Integrace výsledků algoritmů založená na trust modelování má za následek nižší chyby v klasifikaci provozu, zejména snížení míry false positives. Prezentovaný framework je vhodný jak pro online, tak i pro offline analýzu a přináší relativně nízké zvýšení výpočetní náročnosti vzhledem k náročnosti jednotlivých detekčních algoritmů.
Návaznosti
| N62558-07-C-0001, interní kód MU |
|