Aspect-based Attack Detection in Large-scale Networks

DRAŠAR, Martin, Jan VYKOPAL, Radek KREJČÍ a Pavel ČELEDA. Aspect-based Attack Detection in Large-scale Networks. In Recent Advances in Intrusion Detection. Berlin: Springer Berlin / Heidelberg, 2010, s. 488 - 489. ISBN 978-3-642-15511-6.

Základní údaje

Originální název

Aspect-based Attack Detection in Large-scale Networks

Název česky

Detekce útoků ve velkých sítích na základě analýzy aspektů provozu

Autoři

DRAŠAR, Martin (203 Česká republika, garant, domácí), Jan VYKOPAL (203 Česká republika, domácí), Radek KREJČÍ (203 Česká republika, domácí) a Pavel ČELEDA (203 Česká republika, domácí)

Vydání

Berlin, Recent Advances in Intrusion Detection, od s. 488 - 489, 2 s. 2010

Nakladatel

Springer Berlin / Heidelberg

---

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Německo

Utajení

není předmětem státního či obchodního tajemství

Forma vydání

tištěná verze "print"

Odkazy

URL

Impakt faktor

Impact factor: 0.402 v roce 2005

Kód RIV

RIV/00216224:14610/10:00040924

Organizační jednotka

Ústav výpočetní techniky

ISBN

978-3-642-15511-6

ISSN

UT WoS

000286486100027

Klíčová slova anglicky

intrusion detection;aspect;network;large-scale;convolution;parallel

Příznaky

Mezinárodní význam, Recenzováno

---

Anotace

V originále

In this paper, a novel behavioral method for detection of attacks on a network is presented. The main idea is to decompose a traffic into smaller subsets that are analyzed separately using various mechanisms. After analyses are performed, results are correlated and attacks are detected. Both the decomposition and chosen analytical mechanisms make this method highly parallelizable. The correlation mechanism allows to take into account results of detection methods beside the aspect-based detection.

Česky

V rámci této publikace je představena nová behaviorální metoda na detekci síťových útoků. Principem metody je dekompozice provozu na podmnožiny jež jsou poté analyzovány rozličnými nástroji. Po provedení analýzy jsou výsledky korelovány s cílem odhalení útoků. Jak dekompozice tak zvolené analytické nástroje činí tuto metodu velmi paralelizovatelnou. Korelační mechanismy umožňují zužitkovat pro detekci i výstupy jiných metod.

---

Návaznosti

OVMASUN200801, projekt VaV

Název: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER) Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence