REHÁK, Martin, Michal PĚCHOUČEK, Martin GRILL, Karel BARTOŠ, Vojtěch KRMÍČEK a Pavel ČELEDA. Collaborative approach to network behaviour analysis based on hardware-accelerated FlowMon probes. International Journal of Electronic Security and Digital Forensics. Ženeva: Inderscience Publishers, 2009, roč. 2, č. 1, s. 35-48. ISSN 1751-911X.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Collaborative approach to network behaviour analysis based on hardware-accelerated FlowMon probes
Název česky Kolaborativní přístup k analýze síťového provozu založený na hardwarově akcelerovaných FlowMon sondách
Autoři REHÁK, Martin (203 Česká republika), Michal PĚCHOUČEK (203 Česká republika), Martin GRILL (203 Česká republika), Karel BARTOŠ (203 Česká republika), Vojtěch KRMÍČEK (203 Česká republika) a Pavel ČELEDA (203 Česká republika, garant).
Vydání International Journal of Electronic Security and Digital Forensics, Ženeva, Inderscience Publishers, 2009, 1751-911X.
Další údaje
Originální jazyk angličtina
Typ výsledku Článek v odborném periodiku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Švýcarsko
Utajení není předmětem státního či obchodního tajemství
Kód RIV RIV/00216224:14330/09:00035628
Organizační jednotka Fakulta informatiky
Klíčová slova česky hardwarová akcelerace; multi-agentní detekce anomálií; behaviorální analýza; síťová detekce anomálií; síťová bezpečnost
Klíčová slova anglicky hardware acceleration; knowledge fusion; multi-agent intrusion detection; network behaviour analysis; network intrusion detection; network security
Štítky hardware acceleration, knowledge fusion, multi-agent intrusion detection, network behaviour analysis, network intrusion detection, network security
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: RNDr. Vojtěch Krmíček, Ph.D., učo 51640. Změněno: 6. 8. 2010 09:36.
Anotace
Network behaviour analysis techniques are designed to detect intrusions and other undesirable behaviour in computer networks by analysing the traffic statistics. We present an efficient framework for integration of anomaly detection algorithms working on the identical input data. This framework is based on high-speed network traffic acquisition subsystem and on trust modelling, a well-established set of techniques from the multi-agent system field. Trust-based integration of algorithms results in classification with lower error rate, especially in terms of false positives. The presented system is suitable for both online and offline processing, and introduces a relatively low computational overhead compared to deployment of isolated anomaly detection algorithms.
Anotace česky
Techniky pro analýzu síťového chování jsou navrženy tak, aby detekovaly útočníky a další škodlivé chování v počítačových sítích pomocí analýzy síťových statistik. V tomto článku prezentujeme efektivní framework pro integraci metod detekce anomálií pracující nad jednotnými vstupními daty. Tento framework je založen na vysokorychlostním subsystému pro sběr síťových statistik a na trust modelování - technice z oblasti multi-agentních systémů. Výsledkem integrace algoritmů založené na trust modelu je klasifikace provozu s nižší mírou chybovosti, obzvláště v případě false positives. Prezentovaný systém je vhodný jak pro online analýzu, tak i pro offline zpracování dat a přináší relativně malé zvýšení nároků na výpočetní výkon v porovnání s nasazením samostatných metod pro detekci anomálií.
Návaznosti
W911NF-08-1-0250, interní kód MUNázev: CAMNEP2 - Reflective-Cognitive Adaptation for Network Intrusion Detection Systems (Akronym: CAMNEP II)
Investor: Armáda Spojených států (Velitelské centrum pro vědu, výzkum a inženýrství), CAMNEP2 - Reflective-Cognitive Adaptation for Network Intrusion Detection Systems
VytisknoutZobrazeno: 26. 4. 2024 12:58