Bezpečnost počítačových sítí detekce anomálií

Katedra kybernetiky FEL ČVUT
http://agents.felk.cvut.cz

CAMNEP je výzkumný prototyp systému detekujícího narušení počítačové sítě. Je založen na spolupráci skupiny detekčních agentů, z nichž každý reprezentuje existující model detekce anomálií v síťovém provozu. Tito agenti využívají pokročilé modelování důvěryhodnosti, aby tak společně zvýšili kvalitu klasifikace poskytnuté jednotlivými agenty samostatně. Agenti zpracovávají veškerá data získaná s pomocí speciálních vysokovýkonnostních agregačních síťových karet. Systém je vyvíjen za podpory U.S. Army European Research Office a Masarykovy university.

CAMNEP is a research prototype of a network intrusion detection system. It is based on a collaboration of a community of detection agents, each of which embodies an existing anomaly detection model. The agents use extended trust modeling, a technique established in a multiagent research field to improve the quality of classification provided by individual models. The
agents process unsampled data acquired by dedicated high-performance NetFlow aggregation cards. The system has been developed with support of U.S. Army European Research Office and Masaryk University.

Category:

Science & Technology

Tags:

• cybernetics
• artificial intelligence
• agent
• multi-agent system
• intrusion detection system
• network security
• CVUT
• CTU
• FEE
• FEL
• Praha
• Prague

License:

Standard YouTube License