An Analysis of Correlations of Intrusion Alerts in an NREN

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63839172%3A_____%2F14%3A10130412" target="_blank" >RIV/63839172:_____/14:10130412 - isvavai.cz</a>

Nalezeny alternativní kódy

RIV/00216305:26230/14:PU111937

Výsledek na webu

<a href="http://dx.doi.org/10.1109/CAMAD.2014.7033255" target="_blank" >http://dx.doi.org/10.1109/CAMAD.2014.7033255</a>

DOI - Digital Object Identifier

<a href="http://dx.doi.org/10.1109/CAMAD.2014.7033255" target="_blank" >10.1109/CAMAD.2014.7033255</a>

Jazyk výsledku

angličtina

Název v původním jazyce

An Analysis of Correlations of Intrusion Alerts in an NREN

Popis výsledku v původním jazyce

An ever increasing impact and amount of network attacks have driven many organizations to deploy various network monitoring and analysis systems such as honeypots, intrusion detection systems, log analyzers and flow monitors. Besides improving these systems a logical next step is to collect and correlate alerts from multiple systems distributed across organizations. The idea is to leverage a joint effect of multiple monitoring systems to build a more robust and efficient system, ideally, lacking the shortcomings of the individual contributing systems. This paper presents an analysis of alert reports gathered from several such detectors deployed in national research and education network (NREN). The analysis focuses on the correlations of reported events in temporal domain as well as on the correlations of different event types.

Název v anglickém jazyce

An Analysis of Correlations of Intrusion Alerts in an NREN

Popis výsledku anglicky

An ever increasing impact and amount of network attacks have driven many organizations to deploy various network monitoring and analysis systems such as honeypots, intrusion detection systems, log analyzers and flow monitors. Besides improving these systems a logical next step is to collect and correlate alerts from multiple systems distributed across organizations. The idea is to leverage a joint effect of multiple monitoring systems to build a more robust and efficient system, ideally, lacking the shortcomings of the individual contributing systems. This paper presents an analysis of alert reports gathered from several such detectors deployed in national research and education network (NREN). The analysis focuses on the correlations of reported events in temporal domain as well as on the correlations of different event types.

Druh

D - Stať ve sborníku

CEP obor

IN - Informatika

OECD FORD obor

—

Projekt

Výsledek vznikl pri realizaci vícero projektů. Více informací v záložce Projekty.

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2014

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název statě ve sborníku

2014 IEEE 19th International Workshop on Computer Aided Modeling and Design of Communication Links and Networks (CAMAD)

ISBN

978-1-4799-5725-5

ISSN

—

e-ISSN

—

Počet stran výsledku

5

Strana od-do

305-309

Název nakladatele

IEEE

Místo vydání

Athény, Řecko

Místo konání akce

Athény, Řecko

Datum konání akce

1. 12. 2014

Typ akce podle státní příslušnosti

WRD - Celosvětová akce

Kód UT WoS článku

—