Collaborative approach to network behaviour analysis based on hardware-accelerated FlowMon probes
| Název česky | Kolaborativní přístup k analýze síťového provozu založený na hardwarově akcelerovaných FlowMon sondách |
|---|---|
| Autoři | |
| Rok publikování | 2009 |
| Druh | Článek v odborném periodiku |
| Časopis / Zdroj | International Journal of Electronic Security and Digital Forensics |
| Fakulta / Pracoviště MU | |
| Citace | |
| Obor | Informatika |
| Klíčová slova | hardware acceleration; knowledge fusion; multi-agent intrusion detection; network behaviour analysis; network intrusion detection; network security |
| Popis | Techniky pro analýzu síťového chování jsou navrženy tak, aby detekovaly útočníky a další škodlivé chování v počítačových sítích pomocí analýzy síťových statistik. V tomto článku prezentujeme efektivní framework pro integraci metod detekce anomálií pracující nad jednotnými vstupními daty. Tento framework je založen na vysokorychlostním subsystému pro sběr síťových statistik a na trust modelování - technice z oblasti multi-agentních systémů. Výsledkem integrace algoritmů založené na trust modelu je klasifikace provozu s nižší mírou chybovosti, obzvláště v případě false positives. Prezentovaný systém je vhodný jak pro online analýzu, tak i pro offline zpracování dat a přináší relativně malé zvýšení nároků na výpočetní výkon v porovnání s nasazením samostatných metod pro detekci anomálií. |
| Související projekty: |