Multi-Agent Approach to Network Intrusion Detection

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63839172%3A_____%2F08%3A00000890" target="_blank" >RIV/63839172:_____/08:00000890 - isvavai.cz</a>

Result on the web

—

DOI - Digital Object Identifier

—

Result language

angličtina

Original language name

Multi-Agent Approach to Network Intrusion Detection

Original language description

Our demo presents an agent-based intrusion detection system designed for deployment on high-speed backbone networks. The major contribution of the system is the integration of several anomaly detection techniques by means of collective trust modeling within a group of collaborative detection agents, each featuring a specific detection algorithm. The principal role of anomalies is to provide the input into the trust modeling stage of the detection, where each agent determines the flow trustfulness from aggregated anomalies. The aggregation is performed by extended trust models that model the trustfulness of generalized situated identities, represented by a set of observable features. The system is based on traffic statistics in NetFlow format acquired by dedicated hardware-accelerated network cards, and is able to perform a real-time surveillance of the gigabit networks.

Czech name

Multi-agentní přístup k detekci průniků do sítě

Czech description

Naše demo prezentuje systém detekce průniku založený na agentní platformě a navržený pro vysokorychlostní páteřní sítě. Hlavním přínosem systému je integrace několika metod pro detekci anomálií pomocí kolektivního trust modelování. Hlavní role anomálií je poskytnutí vstupu do fáze modelování trustu a detekce, kde každý agent určuje míru důvěryhodnosti toku z agregovaných anomálií. Agregace je prováděna pomocí rozšířeného trust modelu, reprezentovaného množinou pozorovaných vlastností. Systém je založenna síťových statistikách v NetFlow formátu, získávaných pomocí hardwarově urychlovaných síťových karet. Systém provádí analýzu gigabitových sítí v reálném čase.

Type

D - Article in proceedings

CEP classification

IN - Informatics

OECD FORD branch

—

Project

—

Continuities

Z - Vyzkumny zamer (s odkazem do CEZ)

Publication year

2008

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Article name in the collection

Proceeding of 7th International Conference on Autonomous Agents and Multiagent Systems -(AAMAS 2008) - Industrial and Applications Track

ISBN

9780981738130

ISSN

—

e-ISSN

—

Number of pages

2

Pages from-to

—

Publisher name

Inesc-Id

Place of publication

Estoril

Event location

Estoril, Portugalsko

Event date

May 12, 2008

Type of event by nationality

WRD - Celosvětová akce

UT code for WoS article

—