All

What are you looking for?

All
Projects
Results
Organizations

Quick search

  • Projects supported by TA ČR
  • Excellent projects
  • Projects with the highest public support
  • Current projects

Smart search

  • That is how I find a specific +word
  • That is how I leave the -word out of the results
  • “That is how I can find the whole phrase”
EN
ČeštinaEnglish

Collaborative Attack Detection in High Speed Networks

The result's identifiers

  • Result code in IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F68407700%3A21230%2F07%3A03132698" target="_blank" >RIV/68407700:21230/07:03132698 - isvavai.cz</a>

  • Alternative codes found

    RIV/00216224:14330/07:00041655

  • Result on the web

  • DOI - Digital Object Identifier

Alternative languages

  • Result language

    angličtina

  • Original language name

    Collaborative Attack Detection in High Speed Networks

  • Original language description

    We present a multi-agent system designed to detect malicious traffic in high-speed networks. In order to match the performance requirements related to the traffic volume, the network traffic data is acquired by hardware accelerated probes in NetFlow format and preprocessed before processing by the detection agent. The proposed detection algorithm is based on extension of trust modeling techniques with representation of uncertain identities, context representation and implicit assumption that significanttraffic anomalies are a result of potentially malicious action. In order to model the traffic, each of the cooperating agents uses an existing anomaly detection method, that are then correlated using a reputation mechanism. The output of the detection layer is presented to operator by a dedicated analyst interface agent, which retrieves additional information to facilitate incident analysis.

  • Czech name

    Kolaborativní detekce útoků ve vysokorychlostních sítích

  • Czech description

    Popisovaný systém pro detekci intruzí je založen na agentním přístupu pro detekci útoků v prostředí vysokorychlostních sítí. Agentní vrstva FPGA hardwarovou platformou určenou pro sběr NetFlow dat ze sítě a jejich předzpracování, které je provedeno v modifikovaném kolektoru. Agentní vrstva je založena na modelu detekce anomálií, který je doplněn o kolektivní vrstvu založenou na modelech důvěryhodnosti. Jádrem práce je představení detailů implementace agentní vrstvy, která využívá spolupráce agentů založené na strukturované zpracování dat z vrstvy detekce anomálií v trustových modelech, tak aby agenti docílili vyšší kvality klasifikace.

Classification

  • Type

    D - Article in proceedings

  • CEP classification

    JD - Use of computers, robotics and its application

  • OECD FORD branch

Result continuities

  • Project

    <a href="/en/project/1M0567" target="_blank" >1M0567: Centre for Applied Cybernetics</a><br>

  • Continuities

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)<br>Z - Vyzkumny zamer (s odkazem do CEZ)

Others

  • Publication year

    2007

  • Confidentiality

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Data specific for result type

  • Article name in the collection

    Multi-Agent Systems and Applications V

  • ISBN

    978-3-540-75253-0

  • ISSN

  • e-ISSN

  • Number of pages

    10

  • Pages from-to

    73-82

  • Publisher name

    Springer

  • Place of publication

    Heidelberg

  • Event location

    Leipzig

  • Event date

    Sep 25, 2007

  • Type of event by nationality

    WRD - Celosvětová akce

  • UT code for WoS article

Similar results(10)

CAMNEP: An intrusion detection system for high speed networksAgent Based Network Intrusion Detection SystemHigh Speed Network Traffic Acquisition for Agent Systems