Attributes | Values |
---|
rdf:type
| |
Description
| - The aim of this work is a Nemea system for network traffic analysis and anomaly detection in computer networks. It is a distributed modular system that can be used for existing detection methods comparison and for easy and rapid development and testing of new detection methods. In this context, the anomaly is understood as a state of network, when the quality of service is negatively influenced, or when some security incident ocures (eventually both cases). These states should be detected and alerted as soon as possible to network or system operators. Proposed distribution system must focus on early detection by detection methods in form of implemented pluggable modules that communicate with each other. In order to minimize average detection delay and false alarm rate it is needed to set up parameters of detection methods. Design of the mechanism of automatic estimation of optimal parameter values is the aim of my dissertation thesis. (en)
- Tato práce se zabývá systémem NEMEA pro analýzu síťových toků a detekci anomálií v počítačových sítích. Jedná se o vyvíjený distribuovaný modulární systém, který může sloužit pro porovnávání existujících detekčních metod, ale i snadnější vývoj a testování nových detekčních metod. Pod pojmem anomálie je v tomto kontextu myšlen stav, při kterém dochází k omezení kvality služeb, nebo kdy dochází k bezpečnostnímu incidentu (případně obojí). Tyto stavy je potřeba co nejdříve detekovat a nahlásit operátorům systému nebo sítě. Navrhovaný distribuovaný systém musí řešit včasnou detekci za pomoci detekčních metod implementovaných jako zapojitelné moduly, které si mezi sebou předávají data. Pro dosažení minimálního průměrného zpoždění detekce a četnosti falešných poplachů je třeba u některých metod vhodně nastavit jejich parametry. Navržení mechanismu automatického odhadu optimálních hodnot parametrů patří k vizím mé disertační práce.
- Tato práce se zabývá systémem NEMEA pro analýzu síťových toků a detekci anomálií v počítačových sítích. Jedná se o vyvíjený distribuovaný modulární systém, který může sloužit pro porovnávání existujících detekčních metod, ale i snadnější vývoj a testování nových detekčních metod. Pod pojmem anomálie je v tomto kontextu myšlen stav, při kterém dochází k omezení kvality služeb, nebo kdy dochází k bezpečnostnímu incidentu (případně obojí). Tyto stavy je potřeba co nejdříve detekovat a nahlásit operátorům systému nebo sítě. Navrhovaný distribuovaný systém musí řešit včasnou detekci za pomoci detekčních metod implementovaných jako zapojitelné moduly, které si mezi sebou předávají data. Pro dosažení minimálního průměrného zpoždění detekce a četnosti falešných poplachů je třeba u některých metod vhodně nastavit jejich parametry. Navržení mechanismu automatického odhadu optimálních hodnot parametrů patří k vizím mé disertační práce. (cs)
|
Title
| - System for Anomaly Detection on Computer Networks (en)
- Systém pro detekci anomálií v počítačových sítích
- Systém pro detekci anomálií v počítačových sítích (cs)
|
skos:prefLabel
| - System for Anomaly Detection on Computer Networks (en)
- Systém pro detekci anomálií v počítačových sítích
- Systém pro detekci anomálií v počítačových sítích (cs)
|
skos:notation
| - RIV/68407700:21240/13:00208094!RIV14-MSM-21240___
|
http://linked.open...avai/predkladatel
| |
http://linked.open...avai/riv/aktivita
| |
http://linked.open...avai/riv/aktivity
| |
http://linked.open...vai/riv/dodaniDat
| |
http://linked.open...aciTvurceVysledku
| |
http://linked.open.../riv/druhVysledku
| |
http://linked.open...iv/duvernostUdaju
| |
http://linked.open...titaPredkladatele
| |
http://linked.open...dnocenehoVysledku
| |
http://linked.open...ai/riv/idVysledku
| - RIV/68407700:21240/13:00208094
|
http://linked.open...riv/jazykVysledku
| |
http://linked.open.../riv/klicovaSlova
| - Detekce anomálií; IDS; distribuovaný detekční systém; NEMEA; Change-point detection (en)
|
http://linked.open.../riv/klicoveSlovo
| |
http://linked.open...ontrolniKodProRIV
| |
http://linked.open...v/mistoKonaniAkce
| |
http://linked.open...i/riv/mistoVydani
| |
http://linked.open...i/riv/nazevZdroje
| - Počítačové architektury a diagnostika - PAD 2013
|
http://linked.open...in/vavai/riv/obor
| |
http://linked.open...ichTvurcuVysledku
| |
http://linked.open...cetTvurcuVysledku
| |
http://linked.open...UplatneniVysledku
| |
http://linked.open...iv/tvurceVysledku
| |
http://linked.open...vavai/riv/typAkce
| |
http://linked.open.../riv/zahajeniAkce
| |
number of pages
| |
http://purl.org/ne...btex#hasPublisher
| - Západočeská univerzita v Plzni. Fakulta aplikovaných věd
|
https://schema.org/isbn
| |
http://localhost/t...ganizacniJednotka
| |