Informace o publikaci
Multi-Agent Approach to Network Intrusion Detection (Demo Paper)
| Název česky | Multi-agentní přístup k detekci průniků do sítě |
|---|---|
| Autoři | |
| Rok publikování | 2008 |
| Druh | Článek ve sborníku |
| Konference | Proceedings of the 7th International Conference on Autonomous Agents and Multiagent Systems (AAMAS 2008) - Industrial and Applications Track |
| Fakulta / Pracoviště MU | |
| Citace | |
| www | http://www.ifmas.org/Proceedings/aamas08/proceedings/pdf/demo/AAMAS08_demo18.pdf |
| Obor | Informatika |
| Klíčová slova | trust; intrusion detection; network behavior analysis |
| Popis | Naše demo prezentuje systém detekce průniku založený na agentní platformě a navržený pro vysokorychlostní páteřní sítě. Hlavním přínosem systému je integrace několika metod pro detekci anomálií pomocí kolektivního trust modelování. Hlavní role anomálií je poskytnutí vstupu do fáze modelování trustu a detekce, kde každý agent určuje míru důvěryhodnosti toku z agregovaných anomálií. Agregace je prováděna pomocí rozšířeného trust modelu, reprezentovaného množinou pozorovaných vlastností. Systém je založen na síťových statistikách v NetFlow formátu, získávaných pomocí hardwarově urychlovaných síťových karet. Systém provádí analýzu gigabitových sítí v reálném čase. |
| Související projekty: |