Improving Anomaly Detection Error Rate by Collective Trust Modeling

REHÁK, Martin; Michal PĚCHOUČEK; Karel BARTOŠ; Martin GRILL; Pavel ČELEDA a Vojtěch KRMÍČEK. Improving Anomaly Detection Error Rate by Collective Trust Modeling. In Recent Advances in Intrusion Detection. Berlin: Springer Berlin / Heidelberg, 2008, s. 398-399. ISBN 978-3-540-87402-7.

Základní údaje

Originální název

Improving Anomaly Detection Error Rate by Collective Trust Modeling

Název česky

Zpřesnění detekce anomálií pomocí kolektivního trust modelování

Autoři

REHÁK, Martin; Michal PĚCHOUČEK; Karel BARTOŠ; Martin GRILL; Pavel ČELEDA ORCID a Vojtěch KRMÍČEK

Vydání

Berlin, Recent Advances in Intrusion Detection, od s. 398-399, 2 s. 2008

Nakladatel

Springer Berlin / Heidelberg

---

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Spojené státy

Utajení

není předmětem státního či obchodního tajemství

Impakt faktor

Impact factor: 0.402 v roce 2005

Kód RIV

RIV/00216224:14330/08:00033975

Organizační jednotka

Fakulta informatiky

ISBN

978-3-540-87402-7

ISSN

UT WoS

000260067900024

Klíčová slova anglicky

network behavior analysis; trust modeling

Štítky

network behavior analysis, trust modeling

Příznaky

Mezinárodní význam, Recenzováno

---

Anotace

V originále

Current Network Behavior Analysis (NBA) techniques are based on anomaly detection principles and therefore subject to high error rates. We propose a mechanism that deploys trust modeling, a technique for cooperator modeling from the multi-agent research, to improve the quality of NBA results. Our system is designed as a set of agents, each of them based on an existing anomaly detection algorithm coupled with a trust model based on the same traffic representation. These agents minimize the error rate by unsupervised, multi-layer integration of traffic classification. The system has been evaluated on real traffic in Czech academic networks.

Česky

Aktuální techniky síťové behaviorální analýzy (NBA) jsou založeny na principech detekce anomálií a proto mají vysoké míry chybovosti. Navrhujeme mechanismus využívající trust modelování - techniky pro kooperované modelování z multiagentního výzkumu - za cílem zlepšení kvality NBA výsledků. Náš systém je navržen jako množina agentů, založených na různých existujících algoritmech detekce anomálií a spojených s trust modelováním na stejném provozu. Tito agenti minimalizujcí míru chybovosti pomocí vícevrstvé intergrace klasivikace provozu. Systém byl prověřen na reálném provozu v českých univerzitních sítích.

---

Návaznosti

W911NF-08-1-0250, interní kód MU

Název: CAMNEP2 - Reflective-Cognitive Adaptation for Network Intrusion Detection Systems (Akronym: CAMNEP II) Investor: Armáda Spojených států (Velitelské centrum pro vědu, výzkum a inženýrství), CAMNEP2 - Reflective-Cognitive Adaptation for Network Intrusion Detection Systems