Informace o publikaci
High-Performance Agent System for Intrusion Detection in Backbone Networks
| Název česky | Vysokorychlostní agentní systém pro detekci útoků na páteřních sítích |
|---|---|
| Autoři | |
| Rok publikování | 2007 |
| Druh | Článek ve sborníku |
| Konference | Cooperative Information Agents XI |
| Fakulta / Pracoviště MU | |
| Citace | |
| www | http://www.springerlink.com/content/ng70434304xm0398/ |
| Obor | Informatika |
| Klíčová slova | high-speed network; agent system; intrusion detection; backbone network; |
| Popis | Tento článek prezetuje vysokorychlostní agentní systém pro detekci útoků, navrhunutí pro nasazení na vysokorychlostních sítích. Aby systém splňoval požadavky na rychlost, je jako základní vrstva pro získýávání síťových dat použit haradwarově akcelerovaná NetFlow sonda, která poskytuje statistiky aktuálního síťového provozu. Tato data jsou následně zpracována detekčními agenty, kteří používájí různé metody detekce anomálií. Na tyto metody jsou uplnatněny reputační a trustové modely a výsledek je podle jeho míry anomálnosti předán operátorovi. Spolu s výsledkem jsou automaticky dohledány a předány doplňující informace jako je DNS, whois anebo konfigurace routerů. Prezentovaný systém je navrhnut za cílem umožnit síťovému operátorovi efektivně identifikovat škodlivé toky pomocí automatizace většiny ze sledovacích úkonů. |
| Související projekty: |