Informace o publikaci
Collaborative Approach to Network Behavior Analysis
| Název česky | Kolaborativní přístup k analýze síťového chování |
|---|---|
| Autoři | |
| Rok publikování | 2008 |
| Druh | Článek ve sborníku |
| Konference | Global E-Security |
| Fakulta / Pracoviště MU | |
| Citace | |
| Obor | Informatika |
| Klíčová slova | network behavior analysis; network intrusion detection; collaborative approach |
| Popis | Techniky analýzy síťového chování jsou navrhovány s cílem odhalit vniknutí a další nebezpečné situace v počítačových sítích pomocí analýzy statistik provozu. V tomto přísvěku prezentujeme efektivní framework pro integraci algoritmů detekce anomálií, pracující nad identickými vstupními daty. Tento framework je založen na vysokorychlostním sběru síťových statistik a na modelování trustu - technice používáné ve víceagentních systémech. Integrace výsledků algoritmů založená na trust modelování má za následek nižší chyby v klasifikaci provozu, zejména snížení míry false positives. Prezentovaný framework je vhodný jak pro online, tak i pro offline analýzu a přináší relativně nízké zvýšení výpočetní náročnosti vzhledem k náročnosti jednotlivých detekčních algoritmů. |
| Související projekty: |