Informace o publikaci
Collaborative Attack Detection in High-Speed Networks
| Název česky | Kolaborativní detekce útoků ve vysokorychlostních sítích |
|---|---|
| Autoři | |
| Rok publikování | 2007 |
| Druh | Článek ve sborníku |
| Konference | Multi-Agent Systems and Applications V |
| Fakulta / Pracoviště MU | |
| Citace | |
| www | http://www.springerlink.com/content/e27202167v78u275/?p=851574cb079b4ac889eb4de3becfd054&pi=1 |
| Obor | Informatika |
| Klíčová slova | multi-agent systems; attack detection; high-speed networks |
| Popis | V následujícím článku prezentujeme multi-agentní systém navržený za cílém detekce škodlivého provozu ve vysokorychlostních sítích. Aby bylo možné splnit požadavky vzhledem k objemům síťového provozu, jsou tato data získávána hardwarové akcelerovanými sondami ve formátu NetFlow a následně předzpracovány před zpracováním agenty. Navržený detekční algoritmus je založen na rozšíření technik tzv. trust modellingu s reprezentací neurčitých identit, kontextu a na předpokladu, že výrazné síťové anomálie jsou výsledkem potenciálně škodlivé akce. Za účelem modelování provozu představuje každý z agentů existující metodu detekce anomálií, která je následně korelována pomocí reputačního mechanismu. Výstup detekční vrstvy je prezentován operátorovi přes speciálního agenta, který získává dodatečné informace pro podporu analýzy incidentu. Výsledky ilustrují vysoký potenciál kombinace vysokorychlostního hardwaru, kooperativnách detekčních algoritmů a pokročilého uživatelského rozhraní. |
| Související projekty: |