Informace o projektu

CAMNEP2 - Reflective-Cognitive Adaptation for Network Intrusion Detection Systems (CAMNEP II)

Kód projektu
W911NF-08-1-0250
Období řešení
6/2008 - 12/2009
Investor/Program
Armáda Spojených států (Velitelské centrum pro vědu, výzkum a inženýrství)
Fakulta/Pracoviště MU
Ústav výpočetní techniky
Klíčová slova
detekce průniků, analýza síťového chování, multiagentní systémy, důvěryhodnost, detekce anomálií, programovatelný hardware
Spolupracujici organizace
České vysoké učení technické v Praze
Odpovědná osoba doc. Ing. Michal Pěchouček M.Sc.
Fakulta elektrotechnická ČVUT

Cílem projektu CAMNEP II je spojení vysokookorychlostních síťových zařízení s distribuovaným adaptivním multiagentním systémem k sestavení efektivního a samospravujícího se systému pro detekci narušení na počítačové síti. Systém je určen pro nasazení na vysokorychlostních páteřních linkách síťových operátorů za účelem detekce škodlivého provozu a snížení falešných poplachů, které snižují efektivitu v současnosti používaných systémů. Proces detekce útoků je založen na spolupráci mezi komunitou důvěrihodnostních agentů monitorujících jednotlivé aspekty síťového provozu. Cílem projektu je snížit náklady s provozováním takovéhoto systému integrací adaptačních vlastností, použitím koordinačních metod z oblasti multiagentních systémů a adaptací na úrovni inteligentních síťových sond. Ovládání a řízení systému je řešeno pomocí inteligentního uživatelského rozhraní, které poskytuje relevantní informace k jednotlivým incidentům a umožňuje definování bezpečnostních politik.

Publikace

2011

Optimizing flow sampling for network anomaly detection

BARTOŠ Karel — REHÁK Martin — KRMÍČEK Vojtěch

2009

Adaptive Multiagent System for Network Traffic Monitoring

REHÁK Martin — PĚCHOUČEK Michal — GRILL Martin — STIBOREK Jan — BARTOŠ Karel — ČELEDA Pavel

Collaborative approach to network behaviour analysis based on hardware-accelerated FlowMon probes

REHÁK Martin — PĚCHOUČEK Michal — GRILL Martin — BARTOŠ Karel — KRMÍČEK VojtěchČELEDA Pavel

Flow Based Security Awareness Framework for High-Speed Networks

ČELEDA Pavel — REHÁK Martin — KRMÍČEK Vojtěch — BARTOŠ Karel

2008

Flow Based Network Intrusion Detection System using Hardware-Accelerated NetFlow Probes

BARTOŠ Karel — GRILL Martin — KRMÍČEK Vojtěch — REHÁK Martin — ČELEDA Pavel

Improving Anomaly Detection Error Rate by Collective Trust Modeling

REHÁK Martin — PĚCHOUČEK Michal — BARTOŠ Karel — GRILL Martin — ČELEDA PavelKRMÍČEK Vojtěch

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info