All

What are you looking for?

All
Projects
Results
Organizations

Quick search

  • Projects supported by TA ČR
  • Excellent projects
  • Projects with the highest public support
  • Current projects

Smart search

  • That is how I find a specific +word
  • That is how I leave the -word out of the results
  • “That is how I can find the whole phrase”
EN
ČeštinaEnglish

CAMNEP: Agent Based Network Intrusion Detection System (Short Paper)

The result's identifiers

  • Result code in IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F68407700%3A21230%2F08%3A03145235" target="_blank" >RIV/68407700:21230/08:03145235 - isvavai.cz</a>

  • Result on the web

  • DOI - Digital Object Identifier

Alternative languages

  • Result language

    angličtina

  • Original language name

    CAMNEP: Agent Based Network Intrusion Detection System (Short Paper)

  • Original language description

    We present a prototype of agent-based intrusion detection system designed for deployment on high-speed backbone networks. The main contribution of the system is the integration of several anomaly detection techniques by means of collective trust modelingwithin a group of collaborative detection agents, each featuring a specific detection algorithm. The anomalies are used as an input for the trust modeling. In this stage, each agent determines the flow trustfulness from aggregated anomalies. The aggregation is performed by extended trust models that model the trustfulness of generalized situated identities, represented by a set of observable features. The system is based on traffic statistics in NetFlow format acquired by dedicated hardware-acceleratednetwork cards, and is able to perform a real-time surveillance of the gigabit networks.

  • Czech name

    CAMNEP: Agentní systém pro detekci intruzí v počítačových sítích

  • Czech description

    Představujeme prototyp agentní detekce intruzí založené na systému, který je navržen pro nasazení na vysokorychlostní páteřní sítě. Hlavním přínosem tohoto systému je integrace několika technik detekce anomálií prostřednictvím kolektivního modelování důvěry v rámci skupiny detekčních agentů, z nichž každý obsahuje konkrétní detekční algoritmus. Tato anomálie se používá jako vstup pro modelování důvěry. V této fázi každý agent určuje důvěryhodnost toku z agregovaných anomálií. Agregace se provádí v rošířených modelech důvěryhodnostizaložených na modelování identity a kontextů , zastoupených vektorem vlastností. Systém je založen na zpracování statistiky provozu ve formátu NetFlow získalné z dedikované hardware-akcelerované síťové karty, a je schopen provádět real-time dohled nad gigabitovou sítí.

Classification

  • Type

    D - Article in proceedings

  • CEP classification

    JC - Computer hardware and software

  • OECD FORD branch

Result continuities

  • Project

  • Continuities

    Z - Vyzkumny zamer (s odkazem do CEZ)

Others

  • Publication year

    2008

  • Confidentiality

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Data specific for result type

  • Article name in the collection

    AAMAS 2008 Conference Proceedings - Full and Short Papers of the Industry and Application Track

  • ISBN

    978-0-9817381-3-0

  • ISSN

  • e-ISSN

  • Number of pages

    4

  • Pages from-to

  • Publisher name

    ACM

  • Place of publication

    New York

  • Event location

    Estoril

  • Event date

    May 12, 2008

  • Type of event by nationality

    WRD - Celosvětová akce

  • UT code for WoS article

Similar results(10)

Multi-Agent Approach to Network Intrusion Detection (Demo Paper)Multi-Agent Approach to Network Intrusion DetectionMulti Agent Approach to Network Intrusion Detection (Demo Paper)