REHÁK, Martin, Michal PĚCHOUČEK, Karel BARTOŠ, Martin GRILL, Pavel ČELEDA a Vojtěch KRMÍČEK. Improving Anomaly Detection Error Rate by Collective Trust Modeling. In Recent Advances in Intrusion Detection. Berlin: Springer Berlin / Heidelberg, 2008, s. 398-399. ISBN 978-3-540-87402-7.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Improving Anomaly Detection Error Rate by Collective Trust Modeling
Název česky Zpřesnění detekce anomálií pomocí kolektivního trust modelování
Autoři REHÁK, Martin (203 Česká republika), Michal PĚCHOUČEK (203 Česká republika), Karel BARTOŠ (203 Česká republika), Martin GRILL (203 Česká republika), Pavel ČELEDA (203 Česká republika) a Vojtěch KRMÍČEK (203 Česká republika, garant).
Vydání Berlin, Recent Advances in Intrusion Detection, od s. 398-399, 2 s. 2008.
Nakladatel Springer Berlin / Heidelberg
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Spojené státy
Utajení není předmětem státního či obchodního tajemství
Impakt faktor Impact factor: 0.402 v roce 2005
Kód RIV RIV/00216224:14330/08:00033975
Organizační jednotka Fakulta informatiky
ISBN 978-3-540-87402-7
ISSN 0302-9743
UT WoS 000260067900024
Klíčová slova anglicky network behavior analysis; trust modeling
Štítky network behavior analysis, trust modeling
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: RNDr. Vojtěch Krmíček, Ph.D., učo 51640. Změněno: 6. 8. 2010 09:26.
Anotace
Current Network Behavior Analysis (NBA) techniques are based on anomaly detection principles and therefore subject to high error rates. We propose a mechanism that deploys trust modeling, a technique for cooperator modeling from the multi-agent research, to improve the quality of NBA results. Our system is designed as a set of agents, each of them based on an existing anomaly detection algorithm coupled with a trust model based on the same traffic representation. These agents minimize the error rate by unsupervised, multi-layer integration of traffic classification. The system has been evaluated on real traffic in Czech academic networks.
Anotace česky
Aktuální techniky síťové behaviorální analýzy (NBA) jsou založeny na principech detekce anomálií a proto mají vysoké míry chybovosti. Navrhujeme mechanismus využívající trust modelování - techniky pro kooperované modelování z multiagentního výzkumu - za cílem zlepšení kvality NBA výsledků. Náš systém je navržen jako množina agentů, založených na různých existujících algoritmech detekce anomálií a spojených s trust modelováním na stejném provozu. Tito agenti minimalizujcí míru chybovosti pomocí vícevrstvé intergrace klasivikace provozu. Systém byl prověřen na reálném provozu v českých univerzitních sítích.
Návaznosti
W911NF-08-1-0250, interní kód MUNázev: CAMNEP2 - Reflective-Cognitive Adaptation for Network Intrusion Detection Systems (Akronym: CAMNEP II)
Investor: Armáda Spojených států (Velitelské centrum pro vědu, výzkum a inženýrství), CAMNEP2 - Reflective-Cognitive Adaptation for Network Intrusion Detection Systems
VytisknoutZobrazeno: 14. 7. 2024 22:57