Informace o publikaci
Agent-Based Network Intrusion Detection System
| Název česky | Agentní systém pro detekci škodlivého síťového provozu |
|---|---|
| Autoři | |
| Rok publikování | 2007 |
| Druh | Článek ve sborníku |
| Konference | Intelligent Agent Technology |
| Fakulta / Pracoviště MU | |
| Citace | |
| www | http://doi.ieeecomputersociety.org/10.1109/IAT.2007.26 |
| Obor | Informatika |
| Klíčová slova | agent system; intrusion detection; network intrusion detection system |
| Popis | Tento článek prezentuje bezpečnostní platformu založenou na agentech, umožňující efektivní a robustní řešení pro vysokorychlostní detekci škodlivého provozu, určenou pro nasazení na vysokorychlostních sítích. Navrhovaný detekční algoritmus je založený na rozšířených trust modelovacých technikách s použitím nejistých identit, kontextů a základního předpokladu, že výrazné anomálie v provozu jsou výsledkem potenciálně škodlivé akce. Jednotliví agenti představují rozdílné metody pro detekci anomálií, které jsou následně korelovány pomocí reputačního mechanismu. Pro dosažení vysokých rychlostí jsou použity hardwarové akcelerované síťové NetFlow sondy. Výstup multi-agentní detekční vrstvy je prezentován operátorovi skrze speciálního agenta, který získává dodatečné informace pro následnou analýzu. Získané výsledky demonstrují velký potenciál v kombinaci vysokorychlostního hardware s agentní detekcí anomálií a pokročilým interfacem. |
| Související projekty: |