REHÁK, Martin, Michal PĚCHOUČEK, Martin GRILL, Karel BARTOŠ, Vojtěch KRMÍČEK and Pavel ČELEDA. Collaborative approach to network behaviour analysis based on hardware-accelerated FlowMon probes. International Journal of Electronic Security and Digital Forensics. Ženeva: Inderscience Publishers, 2009, vol. 2, No 1, p. 35-48. ISSN 1751-911X.
Other formats:   BibTeX LaTeX RIS
Basic information
Original name Collaborative approach to network behaviour analysis based on hardware-accelerated FlowMon probes
Name in Czech Kolaborativní přístup k analýze síťového provozu založený na hardwarově akcelerovaných FlowMon sondách
Authors REHÁK, Martin (203 Czech Republic), Michal PĚCHOUČEK (203 Czech Republic), Martin GRILL (203 Czech Republic), Karel BARTOŠ (203 Czech Republic), Vojtěch KRMÍČEK (203 Czech Republic) and Pavel ČELEDA (203 Czech Republic, guarantor).
Edition International Journal of Electronic Security and Digital Forensics, Ženeva, Inderscience Publishers, 2009, 1751-911X.
Other information
Original language English
Type of outcome Article in a journal
Field of Study 10201 Computer sciences, information science, bioinformatics
Country of publisher Switzerland
Confidentiality degree is not subject to a state or trade secret
RIV identification code RIV/00216224:14330/09:00035628
Organization unit Faculty of Informatics
Keywords (in Czech) hardwarová akcelerace; multi-agentní detekce anomálií; behaviorální analýza; síťová detekce anomálií; síťová bezpečnost
Keywords in English hardware acceleration; knowledge fusion; multi-agent intrusion detection; network behaviour analysis; network intrusion detection; network security
Tags hardware acceleration, knowledge fusion, multi-agent intrusion detection, network behaviour analysis, network intrusion detection, network security
Tags International impact, Reviewed
Changed by Changed by: RNDr. Vojtěch Krmíček, Ph.D., učo 51640. Changed: 6/8/2010 09:36.
Abstract
Network behaviour analysis techniques are designed to detect intrusions and other undesirable behaviour in computer networks by analysing the traffic statistics. We present an efficient framework for integration of anomaly detection algorithms working on the identical input data. This framework is based on high-speed network traffic acquisition subsystem and on trust modelling, a well-established set of techniques from the multi-agent system field. Trust-based integration of algorithms results in classification with lower error rate, especially in terms of false positives. The presented system is suitable for both online and offline processing, and introduces a relatively low computational overhead compared to deployment of isolated anomaly detection algorithms.
Abstract (in Czech)
Techniky pro analýzu síťového chování jsou navrženy tak, aby detekovaly útočníky a další škodlivé chování v počítačových sítích pomocí analýzy síťových statistik. V tomto článku prezentujeme efektivní framework pro integraci metod detekce anomálií pracující nad jednotnými vstupními daty. Tento framework je založen na vysokorychlostním subsystému pro sběr síťových statistik a na trust modelování - technice z oblasti multi-agentních systémů. Výsledkem integrace algoritmů založené na trust modelu je klasifikace provozu s nižší mírou chybovosti, obzvláště v případě false positives. Prezentovaný systém je vhodný jak pro online analýzu, tak i pro offline zpracování dat a přináší relativně malé zvýšení nároků na výpočetní výkon v porovnání s nasazením samostatných metod pro detekci anomálií.
Links
W911NF-08-1-0250, interní kód MUName: CAMNEP2 - Reflective-Cognitive Adaptation for Network Intrusion Detection Systems (Acronym: CAMNEP II)
Investor: U.S. Army RDECOM Acquisition Center, Reflective-Cognitive Adaptation for Network Intrusion Detection Systems
PrintDisplayed: 17/8/2024 17:30