Viable Network Intrusion Detection
A hálózati behatolásérzékelő rendszerek (NIDS) folyamatosan figyelik a hálózati forgalmat rosszindulatú tevékenységekre, és támadások észlelésekor riasztást adnak ki. A nagy teljesítményű, Gbps sebességű hálózatok azonban komoly kihívások elé állítják ezeket a rendszereket, és a gyártók ígéretei ellenére gyakran nem működnek megbízhatóan ilyen környezetben.
Ebben a munkában a hálózati behatolásérzékeléssel kapcsolatos kompromisszumok megértését tűztük ki célul, és enyhítjük ezek hatását az operatív biztonsági felügyeletre. Tanulmányunkat több nagyméretű hálózati környezetben szerzett kiterjedt tapasztalatainkra alapozzuk, ahol a forgalom hatalmas változatossága megköveteli, hogy bármely NIDS robusztusan kezelje a váratlan helyzeteket.
Új mechanizmusokat dolgozunk ki egy népszerű nyílt forráskódú NIDS számára, amelyek lehetővé teszik az üzemeltető számára, hogy az észlelés minőségét a rendszer erőforrásigényével egyensúlyba hozza, és lehetővé tesszük, hogy az NIDS átláthatóan megossza állapotát a példányok között, ezáltal megsokszorozva a rendelkezésre álló erőforrások mennyiségét. Azzal is javítjuk az NIDS észlelésének pontosságát, hogy lehetővé tesszük a hálózati kontextus különböző fajtáinak elemzésébe történő beépítését.