All

What are you looking for?

All
Projects
Results
Organizations

Quick search

  • Projects supported by TA ČR
  • Excellent projects
  • Projects with the highest public support
  • Current projects

Smart search

  • That is how I find a specific +word
  • That is how I leave the -word out of the results
  • “That is how I can find the whole phrase”

CAMNEP: An intrusion detection system for high speed networks

The result's identifiers

  • Result code in IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F68407700%3A21230%2F08%3A03144281" target="_blank" >RIV/68407700:21230/08:03144281 - isvavai.cz</a>

  • Alternative codes found

    RIV/00216224:14330/08:00033418

  • Result on the web

  • DOI - Digital Object Identifier

Alternative languages

  • Result language

    angličtina

  • Original language name

    CAMNEP: An intrusion detection system for high speed networks

  • Original language description

    The presented research aims to detect malicious traffic in high speed networks by means of correlated anomaly detection methods. In order to acquire the real-time traffic statistics in NetFlow format, we deploy transparent inline probes based on FPGA elements. They provide traffic statistics to the agent-based detection layer, where each agent uses a specific anomaly detection method to detect anomalies and describe the flows in its extended trust model. The agents share the anomaly assessments of individual network flows that are used as an input for the agent's trust models. The trustfulness values of individual flows from all agents are combined to estimate their maliciousness. The estimate of trust is subsequently used to filter out the most significant events that are reported to network operators for further analysis.

  • Czech name

    CAMNEP: Systém pro detekci útoků ve vysokorychlostních sítích

  • Czech description

    Prezentovaná práce je zaměřena na odhalování nelegitimního provozu v počítačových sítích pomocí korelovaných metod detekce anomálií. Pro vytvoření statistik provozu ve formátu NetFlow jsou využity transparentní inline sondy založené na FPGA prvcích. Zachycená data jsou zpracována agentní vrstvou, která je využívá k odhalování útoků v síťovém provozu pomocí rozšířeného modelu důvěryhodnosti. Agenti mezi sebou sdílí hodnocení anomálie jednotlivých toků, které jsou použity jako vstupy pro modelování důvěryhodnosti. Důvěryhodnost jednotlivých toků je kombinována z důvěryhodnosti, kterou poskytují jednotliví agenti. Důvěryhodnost je poté využita jako odhad nelegitimnosti jednotlivých toků v vsíti, a pomocí tohoto odhadu je možné prezentovat operátorovi jennejzajímavější události, které se v síti vyskytují. Použitý mechanismus snižuje míru falešných poplachů, při zachování či současném zlepšení pravděpodobnosti detekce nelegitimních toků.

Classification

  • Type

    J<sub>x</sub> - Unclassified - Peer-reviewed scientific article (Jimp, Jsc and Jost)

  • CEP classification

    JC - Computer hardware and software

  • OECD FORD branch

Result continuities

  • Project

    <a href="/en/project/1M0567" target="_blank" >1M0567: Centre for Applied Cybernetics</a><br>

  • Continuities

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)<br>Z - Vyzkumny zamer (s odkazem do CEZ)

Others

  • Publication year

    2008

  • Confidentiality

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Data specific for result type

  • Name of the periodical

    Progress in Informatics

  • ISSN

    1349-8614

  • e-ISSN

  • Volume of the periodical

    4

  • Issue of the periodical within the volume

    5

  • Country of publishing house

    JP - JAPAN

  • Number of pages

    10

  • Pages from-to

  • UT code for WoS article

  • EID of the result in the Scopus database