BARTOŠ, Karel, Martin REHÁK a Vojtěch KRMÍČEK. Optimizing flow sampling for network anomaly detection. In Wireless Communications and Mobile Computing Conference (IWCMC), 2011 7th International. Piscataway: IEEE, 2011, s. 1304-1309. ISBN 978-1-4244-9539-9. Dostupné z: https://dx.doi.org/10.1109/IWCMC.2011.5982728.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Optimizing flow sampling for network anomaly detection
Autoři BARTOŠ, Karel (203 Česká republika), Martin REHÁK (703 Slovensko) a Vojtěch KRMÍČEK (203 Česká republika, garant, domácí).
Vydání Piscataway, Wireless Communications and Mobile Computing Conference (IWCMC), 2011 7th International, od s. 1304-1309, 6 s. 2011.
Nakladatel IEEE
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
Forma vydání tištěná verze "print"
Kód RIV RIV/00216224:14610/11:00053092
Organizační jednotka Ústav výpočetní techniky
ISBN 978-1-4244-9539-9
Doi http://dx.doi.org/10.1109/IWCMC.2011.5982728
UT WoS 000300570200217
Klíčová slova anglicky NetFlow; Sampling methods; anomaly detection; network traffic
Štítky rivok
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnila: Mgr. Marta Novotná Buršíková, učo 15689. Změněno: 7. 4. 2016 15:14.
Anotace
Sampling techniques are widely employed in high-speed network traffic monitoring to allow the analysis of high traffic volumes with limited resources. Sampling has measurable negative impact on the accuracy of network anomaly detection methods. In our work, we build an integrated model which puts the sampling into the context of the anomaly detection used in the subsequent processing. Using this model, we show that it is possible to perform very efficient sampling with limited impact on traffic feature distributions, thus minimizing the decrease of anomaly detection efficiency. Specifically, we propose an adaptive, feature-aware statistical sampling technique and compare it both formally and empirically with other known sampling techniques - random flow sampling and selective sampling. We study the impact of these sampling techniques on particular anomaly detection methods used in a network behavior analysis system.
Návaznosti
W911NF-08-1-0250, interní kód MUNázev: CAMNEP2 - Reflective-Cognitive Adaptation for Network Intrusion Detection Systems (Akronym: CAMNEP II)
Investor: Armáda Spojených států (Velitelské centrum pro vědu, výzkum a inženýrství), CAMNEP2 - Reflective-Cognitive Adaptation for Network Intrusion Detection Systems
VytisknoutZobrazeno: 25. 4. 2024 10:39