Informace o publikaci
CAMNEP: An intrusion detection system for high-speed networks
| Název česky | CAMNEP: Systém detekce průniků pro vysokorychlostní sítě |
|---|---|
| Autoři | |
| Rok publikování | 2008 |
| Druh | Článek v odborném periodiku |
| Časopis / Zdroj | Progress in Informatics |
| Fakulta / Pracoviště MU | |
| Citace | |
| www | http://www.nii.ac.jp/pi/ |
| Obor | Informatika |
| Klíčová slova | intrusion detection network; behavior analysis; multi-agent system; trust; anomaly detection |
| Popis | Cílem prezentovaného výzkumu je detekovat škodlivý provoz ve vysokorychlostních sítí integrováním metod pro detekce anomálií. Pro získání statistic reálného provozu v NetFlow formátu jsou nasazeny hardwarové sondy založené na FPGA čipech. Tyto sondy poskytují statistiky provozu detekční vrstvě založené na agentech, kde každý agent používá specifickou metodu pro detecki anomálií a popisuje toky ve svém rozšířeném trust modelu. Důvěryhodnost jednotrlivých toků od všech agentů je kombinována a na jejím základě je určena škodlivost. Pomocí této hodnoty jsou následně vyfiltrovány ty nejdůležitější bezpečnostní incidenty, které jsou předány síťovím administrátorům pro následnou analýzu. Ve článku prezentujeme, jak je možné použitím trust modelu a efektivní reprezentace historických dat snížit vysoké hodnoty false positives, které omezují efektivnost současných systémů pro detekci anomálií. |
| Související projekty: |