D 2008

Improving Anomaly Detection Error Rate by Collective Trust Modeling

REHÁK, Martin, Michal PĚCHOUČEK, Karel BARTOŠ, Martin GRILL, Pavel ČELEDA et. al.

Basic information

Original name

Improving Anomaly Detection Error Rate by Collective Trust Modeling

Name in Czech

Zpřesnění detekce anomálií pomocí kolektivního trust modelování

Authors

REHÁK, Martin (203 Czech Republic), Michal PĚCHOUČEK (203 Czech Republic), Karel BARTOŠ (203 Czech Republic), Martin GRILL (203 Czech Republic), Pavel ČELEDA (203 Czech Republic) and Vojtěch KRMÍČEK (203 Czech Republic, guarantor)

Edition

Berlin, Recent Advances in Intrusion Detection, p. 398-399, 2 pp. 2008

Publisher

Springer Berlin / Heidelberg

Other information

Language

English

Type of outcome

Stať ve sborníku

Field of Study

10201 Computer sciences, information science, bioinformatics

Country of publisher

United States of America

Confidentiality degree

není předmětem státního či obchodního tajemství

Impact factor

Impact factor: 0.402 in 2005

RIV identification code

RIV/00216224:14330/08:00033975

Organization unit

Faculty of Informatics

ISBN

978-3-540-87402-7

ISSN

UT WoS

000260067900024

Keywords in English

network behavior analysis; trust modeling

Tags

Tags

International impact, Reviewed
Změněno: 6/8/2010 09:26, RNDr. Vojtěch Krmíček, Ph.D.

Abstract

ORIG CZ

V originále

Current Network Behavior Analysis (NBA) techniques are based on anomaly detection principles and therefore subject to high error rates. We propose a mechanism that deploys trust modeling, a technique for cooperator modeling from the multi-agent research, to improve the quality of NBA results. Our system is designed as a set of agents, each of them based on an existing anomaly detection algorithm coupled with a trust model based on the same traffic representation. These agents minimize the error rate by unsupervised, multi-layer integration of traffic classification. The system has been evaluated on real traffic in Czech academic networks.

In Czech

Aktuální techniky síťové behaviorální analýzy (NBA) jsou založeny na principech detekce anomálií a proto mají vysoké míry chybovosti. Navrhujeme mechanismus využívající trust modelování - techniky pro kooperované modelování z multiagentního výzkumu - za cílem zlepšení kvality NBA výsledků. Náš systém je navržen jako množina agentů, založených na různých existujících algoritmech detekce anomálií a spojených s trust modelováním na stejném provozu. Tito agenti minimalizujcí míru chybovosti pomocí vícevrstvé intergrace klasivikace provozu. Systém byl prověřen na reálném provozu v českých univerzitních sítích.

Links

W911NF-08-1-0250, interní kód MU
Name: CAMNEP2 - Reflective-Cognitive Adaptation for Network Intrusion Detection Systems (Acronym: CAMNEP II)
Investor: U.S. Army RDECOM Acquisition Center, Reflective-Cognitive Adaptation for Network Intrusion Detection Systems