Network-based intrusion prevention system prototype with multi-detection

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F25083341%3A_____%2F14%3A%230000009" target="_blank" >RIV/25083341:_____/14:#0000009 - isvavai.cz</a>

Výsledek na webu

<a href="http://www.certicon.cz/ccips" target="_blank" >http://www.certicon.cz/ccips</a>

DOI - Digital Object Identifier

—

Jazyk výsledku

angličtina

Název v původním jazyce

Network-based intrusion prevention system prototype with multi-detection

Popis výsledku v původním jazyce

The presented software implements a direct technical solution of our utility model in the field of computer network security. The network intrusion-protection system (NIPS) aims to improve detection potential in the area of zero-day attacks and to leverage advanced known-threats revelation and active network-perimeter protection. The solution comprises several detection systems engagement, obtaining their outputs in the IDMEF format, via direct database access or likewise, processing these outputs withits own rule system according to given configuration, and enforcing the results of the rule-system processing at the protected-network entry point (firewall/router). The detection capabilities of the NIPS would be greatly enhanced when a combination of both the signature-based (looking for repeated attack-specific patterns in the network traffic) and the behavioral (Network Behavior Analysis ? searching for statistical anomalies of the traffic) detection methods are employed.

Název v anglickém jazyce

Network-based intrusion prevention system prototype with multi-detection

Popis výsledku anglicky

The presented software implements a direct technical solution of our utility model in the field of computer network security. The network intrusion-protection system (NIPS) aims to improve detection potential in the area of zero-day attacks and to leverage advanced known-threats revelation and active network-perimeter protection. The solution comprises several detection systems engagement, obtaining their outputs in the IDMEF format, via direct database access or likewise, processing these outputs withits own rule system according to given configuration, and enforcing the results of the rule-system processing at the protected-network entry point (firewall/router). The detection capabilities of the NIPS would be greatly enhanced when a combination of both the signature-based (looking for repeated attack-specific patterns in the network traffic) and the behavioral (Network Behavior Analysis ? searching for statistical anomalies of the traffic) detection methods are employed.

Druh

R - Software

CEP obor

IN - Informatika

OECD FORD obor

—

Projekt

<a href="/cs/project/VG20122014086" target="_blank" >VG20122014086: Aplikovaný výzkum metody pro efektivní management síťové bezpečnosti datových center, ochrany cloud serverů a služeb ověřený praktickým měřením</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2014

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Interní identifikační kód produktu

CCIPS

Technické parametry

Jádro - platforma Linux, C/C++; Webové služby ? RESTEasy, Java, XML, Uzavřena smlouva o využití výsledku se spolupříjemcem dotace spol. CISCO Systems s.r.o., IČ 63979462, uzavřena 30.12.2014, Odpovědná osoba ing.M.Klíma, Certicon a.s., Evropská 2758/11,16000, Praha 6, tel.224904191, martin.klima@certicon.cz

Ekonomické parametry

zvýšení zisku

IČO vlastníka výsledku

25083341

Název vlastníka

CertiCon a.s.