Aspect-based Attack Detection in Large-scale Networks

Název česky	Detekce útoků ve velkých sítích na základě analýzy aspektů provozu
Autoři	DRAŠAR Martin VYKOPAL Jan KREJČÍ Radek ČELEDA Pavel
Rok publikování	2010
Druh	Článek ve sborníku
Konference	Recent Advances in Intrusion Detection
Fakulta / Pracoviště MU	Ústav výpočetní techniky
Citace
www	http://www.springerlink.com/content/d11326482k386j5r/
Obor	Informatika
Klíčová slova	intrusion detection;aspect;network;large-scale;convolution;parallel
Popis	V rámci této publikace je představena nová behaviorální metoda na detekci síťových útoků. Principem metody je dekompozice provozu na podmnožiny jež jsou poté analyzovány rozličnými nástroji. Po provedení analýzy jsou výsledky korelovány s cílem odhalení útoků. Jak dekompozice tak zvolené analytické nástroje činí tuto metodu velmi paralelizovatelnou. Korelační mechanismy umožňují zužitkovat pro detekci i výstupy jiných metod.
Související projekty:	CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence