Viable Network Intrusion Detection
Sieciowe systemy wykrywania włamań (NIDS) stale monitorują ruch sieciowy pod kątem złośliwej aktywności, podnosząc alerty w przypadku wykrycia ataków. Jednak wysokowydajne sieci Gbps stanowią poważne wyzwanie dla tych systemów i pomimo obietnic producentów często nie działają one niezawodnie w takich środowiskach.
W tej pracy staramy się zrozumieć kompromisy związane z wykrywaniem włamań do sieci i łagodzimy ich wpływ na monitorowanie bezpieczeństwa operacyjnego. Nasze badania opieramy na bogatym doświadczeniu z kilkoma dużymi środowiskami sieciowymi, w których ogromna różnorodność ruchu wymaga od każdego NIDS solidnego radzenia sobie z nieoczekiwanymi sytuacjami.
Opracowaliśmy nowe mechanizmy dla popularnego NIDS o otwartym kodzie źródłowym, które pozwalają operatorowi na kompromis między jakością wykrywania a zapotrzebowaniem systemu na zasoby, a także umożliwiamy NIDS przejrzyste udostępnianie swojego stanu między instancjami, zwielokrotniając w ten sposób dostępną ilość zasobów. Poprawiamy również precyzję wykrywania NIDS, umożliwiając mu włączenie do analizy różnych rodzajów kontekstu sieciowego.
© Book1 Group - wszelkie prawa zastrzeżone.
Zawartość tej strony nie może być kopiowana ani wykorzystywana w całości lub w części bez pisemnej zgody właściciela.
Ostatnia aktualizacja: 2024.11.13 21:45 (GMT)
