Approximate Reduction of Finite Automata for High-Speed Network Intrusion Detection

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26230%2F19%3APU135012" target="_blank" >RIV/00216305:26230/19:PU135012 - isvavai.cz</a>

Výsledek na webu

<a href="https://link.springer.com/article/10.1007/s10009-019-00520-8" target="_blank" >https://link.springer.com/article/10.1007/s10009-019-00520-8</a>

DOI - Digital Object Identifier

<a href="http://dx.doi.org/10.1007/s10009-019-00520-8" target="_blank" >10.1007/s10009-019-00520-8</a>

Jazyk výsledku

angličtina

Název v původním jazyce

Approximate Reduction of Finite Automata for High-Speed Network Intrusion Detection

Popis výsledku v původním jazyce

We consider the problem of approximate reduction of non-deterministic automata that appear in hardware-accelerated network intrusion detection systems (NIDSes). We define an error distance of a reduced automaton from the original one as the probability of packets being incorrectly classified by the reduced automaton (wrt the probabilistic distribution of packets in the network traffic). We use this notion to design an approximate reduction procedure that achieves a great size reduction (much beyond the state-of-the-art language-preserving techniques) with a controlled and small error. We have implemented our approach and evaluated it on use cases from Snort, a popular NIDS. Our results provide experimental evidence that the method can be highly efficient in practice, allowing NIDSes to follow the rapid growth in the speed of networks.

Název v anglickém jazyce

Approximate Reduction of Finite Automata for High-Speed Network Intrusion Detection

Popis výsledku anglicky

We consider the problem of approximate reduction of non-deterministic automata that appear in hardware-accelerated network intrusion detection systems (NIDSes). We define an error distance of a reduced automaton from the original one as the probability of packets being incorrectly classified by the reduced automaton (wrt the probabilistic distribution of packets in the network traffic). We use this notion to design an approximate reduction procedure that achieves a great size reduction (much beyond the state-of-the-art language-preserving techniques) with a controlled and small error. We have implemented our approach and evaluated it on use cases from Snort, a popular NIDS. Our results provide experimental evidence that the method can be highly efficient in practice, allowing NIDSes to follow the rapid growth in the speed of networks.

Druh

J_imp - Článek v periodiku v databázi Web of Science

CEP obor

—

OECD FORD obor

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

Projekt

Výsledek vznikl pri realizaci vícero projektů. Více informací v záložce Projekty.

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2019

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název periodika

International Journal on Software Tools for Technology Transfer

ISSN

1433-2779

e-ISSN

1433-2787

Svazek periodika

22

Číslo periodika v rámci svazku

5

Stát vydavatele periodika

DE - Spolková republika Německo

Počet stran výsledku

17

Strana od-do

523-539

Kód UT WoS článku

000573269500001

EID výsledku v databázi Scopus

2-s2.0-85066268534