A 2009

Projekt CAMNEP - systém detekce průniku ve vysokorychlostních počítačových sítích

ČELEDA, Pavel, Karel BARTOŠ, Vojtěch KRMÍČEK a Pavel MINAŘÍK

Základní údaje

Originální název

Projekt CAMNEP - systém detekce průniku ve vysokorychlostních počítačových sítích

Název anglicky

CAMNEP project - intrusion detection system for high-speed networks

Autoři

ČELEDA, Pavel, Karel BARTOŠ, Vojtěch KRMÍČEK a Pavel MINAŘÍK

Vydání

Brno, 2009

Nakladatel

Masarykova Univerzita

Další údaje

Jazyk

čeština

Typ výsledku

Audiovizuální tvorba

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Odkazy

Organizační jednotka

Fakulta informatiky

Klíčová slova česky

systém detekce průniku; vysokorychlostní síť; CAMNEP; FlowMon sonda; NetFlow

Klíčová slova anglicky

intrusion detection system; high-speed networks; CAMNEP; FlowMon probe; NetFlow

Štítky

Změněno: 30. 9. 2013 17:45, doc. Ing. Pavel Čeleda, Ph.D.

Anotace

ORIG EN

V originále

Vzhledem k postupnému rozšiřování vysokorychlostních počítačových sítí a s ním souvísejícím zvětšováním objemu přenášených dat je nutné hledat efektivní metody pro detekci škodlivého provozu. V tomto prostředí je prakticky nemožné provádět kontrolu a odhalování bezpečnostních incidentů manuálně. Prezentovaný systém CAMNEP představuje systém pro detekci průniku ve vysokorychlostních počítačových sítích zpracovávající provoz v řádu Gb/s. Tento systém využívá hardwarové NetFlow sondy FlowMon pro sběr dat ze sítě a speciální agentní trust model pro snižující false positives na minimum.

Anglicky

Due to the extending of high-speed networks and growing amount of transferred data in these networks is neccessary to find efficient methods for anomaly traffic detection. In this environment is impossible to perform security incident scanning manually. Presented system CAMNEP is a network intrusion detection system for high-speed networks working at Gb/s speeds. This system uses hardware NetFlow probes FlowMon for traffic acquisition from the network and specialzed agent trust model for minimizing false positive rate.

Návaznosti

N62558-07-C-0001, interní kód MU
Název: Distribuované mechanismy pro ochranu počítačových sítí (Akronym: CAMNEP)
Investor: Armáda Spojených států (Velitelské centrum pro vědu, výzkum a inženýrství), Distribuované mechanismy pro ochranu počítačových sítí