DRAŠAR, Martin, Jan VYKOPAL, Radek KREJČÍ a Pavel ČELEDA. Aspect-based Attack Detection in Large-scale Networks. Online. In Recent Advances in Intrusion Detection. Berlin: Springer Berlin / Heidelberg, 2010. s. 488 - 489. ISBN 978-3-642-15511-6. [citováno 2024-04-23]
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Aspect-based Attack Detection in Large-scale Networks
Název česky Detekce útoků ve velkých sítích na základě analýzy aspektů provozu
Autoři DRAŠAR, Martin (203 Česká republika, garant, domácí), Jan VYKOPAL (203 Česká republika, domácí), Radek KREJČÍ (203 Česká republika, domácí) a Pavel ČELEDA (203 Česká republika, domácí)
Vydání Berlin, Recent Advances in Intrusion Detection, od s. 488 - 489, 2 s. 2010.
Nakladatel Springer Berlin / Heidelberg
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Německo
Utajení není předmětem státního či obchodního tajemství
Forma vydání tištěná verze "print"
WWW URL
Impakt faktor Impact factor: 0.402 v roce 2005
Kód RIV RIV/00216224:14610/10:00040924
Organizační jednotka Ústav výpočetní techniky
ISBN 978-3-642-15511-6
ISSN 0302-9743
UT WoS 000286486100027
Klíčová slova anglicky intrusion detection;aspect;network;large-scale;convolution;parallel
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: doc. Ing. Pavel Čeleda, Ph.D., učo 206086. Změněno: 28. 2. 2013 11:47.
Anotace
In this paper, a novel behavioral method for detection of attacks on a network is presented. The main idea is to decompose a traffic into smaller subsets that are analyzed separately using various mechanisms. After analyses are performed, results are correlated and attacks are detected. Both the decomposition and chosen analytical mechanisms make this method highly parallelizable. The correlation mechanism allows to take into account results of detection methods beside the aspect-based detection.
Anotace česky
V rámci této publikace je představena nová behaviorální metoda na detekci síťových útoků. Principem metody je dekompozice provozu na podmnožiny jež jsou poté analyzovány rozličnými nástroji. Po provedení analýzy jsou výsledky korelovány s cílem odhalení útoků. Jak dekompozice tak zvolené analytické nástroje činí tuto metodu velmi paralelizovatelnou. Korelační mechanismy umožňují zužitkovat pro detekci i výstupy jiných metod.
Návaznosti
OVMASUN200801, projekt VaVNázev: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER)
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence
VytisknoutZobrazeno: 23. 4. 2024 14:57