Flow Based Network Intrusion Detection System using Hardware-Accelerated NetFlow Probes
| Název česky | Síťový systém detekce průniku pomocí toků využívající hadwarově akcelerovaných sond NetFlow |
|---|---|
| Autoři | |
| Rok publikování | 2008 |
| Druh | Článek ve sborníku |
| Konference | CESNET Conference 2008 : security, middleware, and virtualization – glue of future networks |
| Fakulta / Pracoviště MU | |
| Citace | |
| www | http://www.ces.net/events/2008/conference/ |
| Obor | Informatika |
| Klíčová slova | network intrusion detection; anomaly detection; security; NetFlow |
| Popis | Dnešní metody detekce průniku na sítích založené na principu behaviorální analýzy mají relativně vysokou míru chybných detekcí a nízký výkon. Navrhovaný systém detekce průniků v sítích založený na monitorování toků se vyrovnává s těmito problémy (i) využitím hardwarově akcelerovaných sond pro sběr nevzorkovaných NetFlow dat z gigabitových sítí a (ii) kombinací několika algoritmů pro detekci anomálií s využitím technik kolektivního trust modelování - metody z oblasti multiagentních systémů. Data získaná na sítí jsou předzpracována a předána do modelů detekce anomálií, které rozhodují o anomálnosti každého toku. Tato data jsou dále předána do několika trust modelů, kde jsou anomálie agregovány a jednotlivým tokům je přiřazena jejich důvěryhodnost, která je dále agregována pro určení celkové anomálnosti provozu. Experimenty provedené na reálné univerzitní síti ilustrují vhodnost systému pro nasazení k dohledu nad sítí v reálném čase. |
| Související projekty: |