Improving Anomaly Detection Error Rate by Collective Trust Modeling
The result's identifiers
Result code in IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F68407700%3A21230%2F08%3A03151907" target="_blank" >RIV/68407700:21230/08:03151907 - isvavai.cz</a>
Alternative codes found
RIV/63839172:_____/08:00000962 RIV/00216224:14330/08:00033975
Result on the web
—
DOI - Digital Object Identifier
—
Alternative languages
Result language
angličtina
Original language name
Improving Anomaly Detection Error Rate by Collective Trust Modeling
Original language description
Current Network Behavior Analysis (NBA) techniques are based on anomaly detection principles and therefore subject to high error rates. We propose a mechanism that deploys trust modeling, a technique for cooperator modeling from the multi-agent research,to improve the quality of NBA results. Our system is designed as a set of agents, each of them based on an existing anomaly detection algorithm coupled with a trust model based on the same traffic representation. These agents minimize the error rate byunsupervised, multi-layer integration of traffic classification. The system has been evaluated on real traffic in Czech academic networks.
Czech name
Zlepšení chybovosti technik detekce anomálií pomocí kolektivního chování důvěryhodnosti
Czech description
Stávající metody analýzy chování sítí (NBA) jsou založeny na principu detekce anomálií, a proto ja pro ně typická vysoká chybovost. Navrhli jsme mechanismus, který využívá modelování trustu, technika pro modelování spolupracovníků z multi-agentního výzkumu, aby se zlepšila kvalita výsledků NBA. Náš systém je koncipován jako soubor agentů, z nichž každý je založen na existujícím algoritmu detekce anomálií spojených s trustovým modelem založeným na stejné reprezentaci provozu. Tito agenti minimalizují chybovost v neuspervizované, více-vrstvé architektuře klasifikace provozu. Tento systém byl vyhodnocen v reálném provozu v českých akademických sítích.
Classification
Type
D - Article in proceedings
CEP classification
JC - Computer hardware and software
OECD FORD branch
—
Result continuities
Project
—
Continuities
Z - Vyzkumny zamer (s odkazem do CEZ)
Others
Publication year
2008
Confidentiality
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Data specific for result type
Article name in the collection
Recent Advances in Intrusion Detection 2008 11th International Symposium
ISBN
978-3-540-87402-7
ISSN
0302-9743
e-ISSN
—
Number of pages
2
Pages from-to
—
Publisher name
Springer
Place of publication
Heidelberg
Event location
Cambridge
Event date
Sep 15, 2008
Type of event by nationality
WRD - Celosvětová akce
UT code for WoS article
000260067900024