Flow Based Network Intrusion Detection System using Hardware-Accelerated NetFlow Probes

Název česky Síťový systém detekce průniku pomocí toků využívající hadwarově akcelerovaných sond NetFlow
Autoři

BARTOŠ Karel GRILL Martin KRMÍČEK Vojtěch REHÁK Martin ČELEDA Pavel

Rok publikování 2008
Druh Článek ve sborníku
Konference CESNET Conference 2008 : security, middleware, and virtualization – glue of future networks
Fakulta / Pracoviště MU

Ústav výpočetní techniky

Citace
www http://www.ces.net/events/2008/conference/
Obor Informatika
Klíčová slova network intrusion detection; anomaly detection; security; NetFlow
Popis Dnešní metody detekce průniku na sítích založené na principu behaviorální analýzy mají relativně vysokou míru chybných detekcí a nízký výkon. Navrhovaný systém detekce průniků v sítích založený na monitorování toků se vyrovnává s těmito problémy (i) využitím hardwarově akcelerovaných sond pro sběr nevzorkovaných NetFlow dat z gigabitových sítí a (ii) kombinací několika algoritmů pro detekci anomálií s využitím technik kolektivního trust modelování - metody z oblasti multiagentních systémů. Data získaná na sítí jsou předzpracována a předána do modelů detekce anomálií, které rozhodují o anomálnosti každého toku. Tato data jsou dále předána do několika trust modelů, kde jsou anomálie agregovány a jednotlivým tokům je přiřazena jejich důvěryhodnost, která je dále agregována pro určení celkové anomálnosti provozu. Experimenty provedené na reálné univerzitní síti ilustrují vhodnost systému pro nasazení k dohledu nad sítí v reálném čase.
Související projekty:

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info