Aspect-based Attack Detection in Large-scale Networks
Název česky | Detekce útoků ve velkých sítích na základě analýzy aspektů provozu |
---|---|
Autoři | |
Rok publikování | 2010 |
Druh | Článek ve sborníku |
Konference | Recent Advances in Intrusion Detection |
Fakulta / Pracoviště MU | |
Citace | |
www | http://www.springerlink.com/content/d11326482k386j5r/ |
Obor | Informatika |
Klíčová slova | intrusion detection;aspect;network;large-scale;convolution;parallel |
Popis | V rámci této publikace je představena nová behaviorální metoda na detekci síťových útoků. Principem metody je dekompozice provozu na podmnožiny jež jsou poté analyzovány rozličnými nástroji. Po provedení analýzy jsou výsledky korelovány s cílem odhalení útoků. Jak dekompozice tak zvolené analytické nástroje činí tuto metodu velmi paralelizovatelnou. Korelační mechanismy umožňují zužitkovat pro detekci i výstupy jiných metod. |
Související projekty: |