Flow Based Network Intrusion Detection System using Hardware-Accelerated NetFlow Probes
Název česky | Síťový systém detekce průniku pomocí toků využívající hadwarově akcelerovaných sond NetFlow |
---|---|
Autoři | |
Rok publikování | 2008 |
Druh | Článek ve sborníku |
Konference | CESNET Conference 2008 : security, middleware, and virtualization – glue of future networks |
Fakulta / Pracoviště MU | |
Citace | |
www | http://www.ces.net/events/2008/conference/ |
Obor | Informatika |
Klíčová slova | network intrusion detection; anomaly detection; security; NetFlow |
Popis | Dnešní metody detekce průniku na sítích založené na principu behaviorální analýzy mají relativně vysokou míru chybných detekcí a nízký výkon. Navrhovaný systém detekce průniků v sítích založený na monitorování toků se vyrovnává s těmito problémy (i) využitím hardwarově akcelerovaných sond pro sběr nevzorkovaných NetFlow dat z gigabitových sítí a (ii) kombinací několika algoritmů pro detekci anomálií s využitím technik kolektivního trust modelování - metody z oblasti multiagentních systémů. Data získaná na sítí jsou předzpracována a předána do modelů detekce anomálií, které rozhodují o anomálnosti každého toku. Tato data jsou dále předána do několika trust modelů, kde jsou anomálie agregovány a jednotlivým tokům je přiřazena jejich důvěryhodnost, která je dále agregována pro určení celkové anomálnosti provozu. Experimenty provedené na reálné univerzitní síti ilustrují vhodnost systému pro nasazení k dohledu nad sítí v reálném čase. |
Související projekty: |