REHÁK, Martin, Michal PĚCHOUČEK, Martin GRILL, Karel BARTOŠ, Pavel ČELEDA a Vojtěch KRMÍČEK. Collaborative Approach to Network Behavior Analysis. In Global E-Security. Berlín: Springer, 2008, s. 153-160. ISBN 978-3-540-69402-1.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Collaborative Approach to Network Behavior Analysis
Název česky Kolaborativní přístup k analýze síťového chování
Autoři REHÁK, Martin (203 Česká republika), Michal PĚCHOUČEK (203 Česká republika), Martin GRILL (203 Česká republika), Karel BARTOŠ (203 Česká republika), Pavel ČELEDA (203 Česká republika, garant) a Vojtěch KRMÍČEK (203 Česká republika).
Vydání Berlín, Global E-Security, od s. 153-160, 8 s. 2008.
Nakladatel Springer
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Velká Británie a Severní Irsko
Utajení není předmětem státního či obchodního tajemství
Kód RIV RIV/00216224:14330/08:00033712
Organizační jednotka Fakulta informatiky
ISBN 978-3-540-69402-1
ISSN 1865-0929
UT WoS 000259141100019
Klíčová slova anglicky network behavior analysis; network intrusion detection; collaborative approach
Štítky collaborative approach, network behavior analysis, network intrusion detection
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: RNDr. Vojtěch Krmíček, Ph.D., učo 51640. Změněno: 6. 8. 2010 09:20.
Anotace
Network Behavior Analysis techniques are designed to detect intrusions and other undesirable behavior in computer networks by analyzing the traffic statistics. We present an efficient framework for integration of anomaly detection algorithms working on the identical input data. This framework is based on high-speed network traffic acquisition subsystem and on trust modeling, a well-established set of techniques from the multi-agent system field. Trust-based integration of algorithms results in classification with lower error rate, especially in terms of false positives. The presented framework is suitable for both online and offline processing, and introduces a relatively low computational overhead compared to deployment of isolated anomaly detection algorithms.
Anotace česky
Techniky analýzy síťového chování jsou navrhovány s cílem odhalit vniknutí a další nebezpečné situace v počítačových sítích pomocí analýzy statistik provozu. V tomto přísvěku prezentujeme efektivní framework pro integraci algoritmů detekce anomálií, pracující nad identickými vstupními daty. Tento framework je založen na vysokorychlostním sběru síťových statistik a na modelování trustu - technice používáné ve víceagentních systémech. Integrace výsledků algoritmů založená na trust modelování má za následek nižší chyby v klasifikaci provozu, zejména snížení míry false positives. Prezentovaný framework je vhodný jak pro online, tak i pro offline analýzu a přináší relativně nízké zvýšení výpočetní náročnosti vzhledem k náročnosti jednotlivých detekčních algoritmů.
Návaznosti
N62558-07-C-0001, interní kód MUNázev: Distribuované mechanismy pro ochranu počítačových sítí (Akronym: CAMNEP)
Investor: Armáda Spojených států (Velitelské centrum pro vědu, výzkum a inženýrství), Distribuované mechanismy pro ochranu počítačových sítí
VytisknoutZobrazeno: 12. 10. 2024 01:48