Distributed Heterogeneous Agent-Based Intrusion Detection System
Project goals
This project proposes a joint work of the Agent Technology Center (Rehak et al), Gerstner Laboratory, CTU and the Argentinean groups ISISTAN (Tandil Systems Institute), UNICEN (Zunino et al.) and ITIC (Information and Communications Institute), UNCuyo (García Garino et al). The project will center on collaboration in design, implementation and construction of anomaly detection algorithms based on statistical analysis of large volumes of network traffic data, augmented with knowledge-based approaches used to improve the quality of training sets used for anomaly detector training. The Argentinean groups have experience in the application of machine learning and data mining methods such as genetic algorithms and support vector machines for network trafficpattern recognition and intrusion detection. On the other hand the Czech research group has a strong background in the application of distributed multiagent systems with focus in the intrusion detection problem. The team will jointly assemble a s
Keywords
network intrusion detectionagent-based computingartificial intelligencesecurity
Public support
Provider
Ministry of Education, Youth and Sports
Programme
KONTAKT
Call for proposals
—
Main participants
—
Contest type
M2 - International cooperation
Contract ID
18 034/2010-32
Alternative language
Project name in Czech
Distribuovaný heterogenní a agentní systém detekce intruzí
Annotation in Czech
Tento projekt je společným projektem Centra agentních technologií Katedry kybernetiky FEL ČVUT, týmu ISISTAN (Tandil Systems Institute), UNICEN (Zunino et al.) a ITIC (Information and Communications Institute), UNCuyo (García Garino et al). Cílem spolupráce je design, implementace a realizace algoritmů detekce anomálií založených na zpracování velkých objemů dat pomocí statistických metod. Tyto algoritmy budou zlepšeny pomocí znalostních metod, tak, aby byly jejich vlastnosti lépe uzpůsobeny reálnému nasazení. Argentinské týmy spolupracující na projektu disponují zkušenostmi z oblasti strojového učení, data miningu a používání SVM. Český partner pak přináší dlouholetou zkušenost v oblasti agentních systémů, detekce anomálií a detekce útoků v sítích obecně. V této fázi přípravy předpokládáme, že budeme postupovat následujícím způsobem: 1. Analýza současného malware a jeho porovnání s potenciálem standardních technik z oblasti strojového učení, pracujícími za ideálních podmínek, tak aby byly jasn
Scientific branches
Completed project evaluation
Provider evaluation
U - Uspěl podle zadání (s publikovanými či patentovanými výsledky atd.)
Project results evaluation
Our project has contributed towards the understanding of the potential for collaboration of heterogeneous algorithms for intrusion detection in computer networks. We have shown that such collaboration brings significant benefits and can be readily applied in industrial products.
Solution timeline
Realization period - beginning
Jul 1, 2010
Realization period - end
Dec 31, 2011
Project status
U - Finished project
Latest support payment
Mar 10, 2011
Data delivery to CEP
Confidentiality
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Data delivery code
CEP12-MSM-ME-U/01:1
Data delivery date
Jul 12, 2012
Finance
Total approved costs
200 thou. CZK
Public financial support
200 thou. CZK
Other public sources
0 thou. CZK
Non public and foreign sources
0 thou. CZK
Recognised costs
200 CZK thou.
Public support
200 CZK thou.
0%
Provider
Ministry of Education, Youth and Sports
CEP
JC - Computer hardware and software
Solution period
01. 07. 2010 - 31. 12. 2011