D 2010

From Signature-Based Towards Behaviour-Based Anomaly Detection

VYKOPAL, Jan a Pavel MINAŘÍK

Základní údaje

Originální název

From Signature-Based Towards Behaviour-Based Anomaly Detection

Autoři

VYKOPAL, Jan (203 Česká republika, garant, domácí) a Pavel MINAŘÍK (203 Česká republika, domácí)

Vydání

Neuveden, RTO-MP-IST-091 PRE-RELEASE: Information Assurance and Cyber Defence, 4 s. 2010

Nakladatel

NATO Research and Technology Organisation

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Spojené státy

Utajení

není předmětem státního či obchodního tajemství

Odkazy

Kód RIV

RIV/00216224:14610/10:00040917

Organizační jednotka

Ústav výpočetní techniky

ISBN

978-92-835-0115-2

Klíčová slova anglicky

deep packet inspection; network behaviour analysis; cyber attack;

Štítky

Změněno: 12. 1. 2011 10:17, doc. RNDr. Jan Vykopal, Ph.D.

Anotace

V originále

Cyber attacks are widespread and even they may have a serious impact on national security (e. g., in Estonia in 2007 and Georgia in 2008). Computer networks abused for these attacks are getting faster and encrypted. Limitations of current network intrusion detection systems performing deep packet inspection are a) low throughput that is not sufficient for traffic in multitigabit networks and b) inability of processing encrypted traffic. A different aproach to intrusion detection, network behaviour analysis (NBA), overcomes these limitation. It relies on statistics information of network traffic flows. We present particular examples of NBA in this paper.

Návaznosti

OVMASUN200801, projekt VaV
Název: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER)
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence