Wyniki wyszukiwania - Biblioteka Nauki

1

Metoda adaptacji zbioru reguł IDS do środowiska sieciowego

100%

Patkowski A. E.

Biuletyn Instytutu Automatyki i Robotyki

|

2003

|

tom R. 9, nr 19

71-83

PL

Przedstawione zostały metody utrzymania aktualności i skuteczności systemów wykrywania włamań instalowanych w celu przeciwdziałania atakom wewnętrznym w sieciach lokalnych. Określono możliwe metodyki postępowania ze szczególnym uwzględnieniem dążenia do zmniejszenia zaangażowania administratorów w obsługę IDS. Zaprezentowano nową metodę adaptacji zbioru reguł IDS za pomocą benchmarków.

2

Testy penetracyjne w badaniu skuteczności IDS dla środowiska Unix/Linux

100%

Klepka A. , Suski Z.

Biuletyn Instytutu Automatyki i Robotyki

|

2004

|

tom R. 10, nr 21

45-75

PL

W artykule opisany został eksperyment, którego celem było zbadanie poprzez wykorzystanie testu penetracyjnego, skuteczności ochrony sieci przez wybrane produkty typu IDS dla środowiska Unix/Linux. Projekt powstał w ramach pracy dyplomowej, której celem było dokonanie analizy porównawczej wybranych systemów wykrywania włamań dla środowiska Unix/Linux.

3

Architecture of the common intrusion detection framework

100%

Barczak A.

Studia Informatica : systems and information technology

|

2003

|

tom Vol. 1(1)

57--67

EN

Efficiency of the Intrusion Detection Systems (IDS) mainly depends on their organizational, technical and functional structures, i.e. from the implemented of the system architecture. The fact, that in the designing process of several IDS different models were used, resulted in lack, of co-operation between those systems in complex computer systems environment. At this stage, as a natural consequence, R&D efforts were undertaken aimed at creation of a common model of the IDS architecture. This paper presents an assessment of those efforts as well as relevant proposals of the author.

4

New architecture of system intrusion detection and prevention

100%

Nycz M. , Hajder M. , Gerka A.

Annales Universitatis Mariae Curie-Skłodowska. Sectio AI, Informatica

|

2016

|

tom Vol. 16, no. 2

20--24

EN

In this article there has been presented new intrusion detection and prevention algorithm implemented on Raspberry Pi platform. The paper begins with the presentation of research methodology in the field of Intrusion Detection Systems. Adequate supervision and control over network traffic is crucial for the security of information and communication technology. As a result of the limited budget allocated for the IT infrastructure of small businesses and the high price of dedicated solutions, many companies do not use mentioned systems. Therefore, in this order, there has been proposed monitoring solution based on the generally available Raspberry Pi platform. The paper is addressed to network administrators.

5

Probabilistyczne wykrywanie anomalii z wykorzystaniem analizy odwołań systemowych

100%

Król P. , Maciołek P. , Koźlak J.

Informatyka Teoretyczna i Stosowana

|

2006

|

tom R. 6, nr 10

243-255

PL

Prezentujemy wykorzystanie probabilistycznego podejścia (PAD) do wykrywania anomalii. Stworzony przez nas system, poprzez analizę wybranych wywołań systemowych (wraz z ich argumentami), monitoruje wybrane aplikacje w środowisku Linux. Poprzez porównywanie ich działania z wcześniej zebranym profilem jest w stanie określić "normalność" ich zachowania. W dalszej części zamieszczono wyniki prezentujące praktyczną zdolność do rozpoznawania naruszeń bezpieczeństwa w spotykanych w rzeczywistym świecie atakach na systemy informatyczne.

6

Intrusion Detection Systems : Model and implementation of a knowledge base of intrusions into the computer system

100%

Barczak A. , Tokajuk G.

Studia Informatica : systems and information technology

|

2010

|

tom Vol. 1-2(14)

13--22

EN

There are many complementary approaches to detecting intrusions e.g. behavior based approach, knowledge-based (KB) approach. The paper described the last one. The essential problems of determination of a KB for intrusion detection systems (IDS), prepared of threat signature, architecture of database containing the rules are considered.

7

The INTERSECTION Framework: Applied Security for Heterogeneous Networks

100%

Flizikowski A. , Gajewski M. , Hołubowicz M. , Kowalczyk Z. , Romano S. P.

Journal of Telecommunications and Information Technology

|

2011

|

tom nr 1

22-31

EN

Inherent heterogeneity of the networks increases risk factor and new security threats emerge due to the variety of network types and their vulnerabilities. This paper presents an example of applied security framework - the INTERSECTION. By referring to the ISO/IEC security standards and to the FP7 INTERSECTION project results, authors underline that in the processes of managing and planning security, investigating technology and business governance should be at least as important as formalizing the need for decisions on security cooperation between operators. INTERSECTION provides security mechanisms and introduces capability possible only with a management solution that is at a higher level than that of any of the connected systems alone.

8

A project and implementation of the testing system for Intrusion Detection Systems. Part 1

100%

Barczak A. , Orzoł A.

Studia Informatica : systems and information technology

|

2009

|

tom Vol. 1(12)

5--13

EN

In the first part of the article there will be described basic terms and problems concerning IDS discipline and penetration tests. The second part of the article will show the model of the testing system of the Intrusion Detection Systems

9

A survey on multi-agent based collaborative intrusion detection systems

100%

Bougueroua N. , Mazouzi S. , Belaoued M. , Seddari N. , Derhab A. , Bouras A.

Journal of Artificial Intelligence and Soft Computing Research

|

2021

|

tom Vol. 11, No. 2

111--142

EN

Multi-Agent Systems (MAS) have been widely used in many areas like modeling and simulation of complex phenomena, and distributed problem solving. Likewise, MAS have been used in cyber-security, to build more efficient Intrusion Detection Systems (IDS), namely Collaborative Intrusion Detection Systems (CIDS). This work presents a taxonomy for classifying the methods used to design intrusion detection systems, and how such methods were used alongside with MAS in order to build IDS that are deployed in distributed environments, resulting in the emergence of CIDS. The proposed taxonomy, consists of three parts: 1) general architecture of CIDS, 2) the used agent technology, and 3) decision techniques, in which used technologies are presented. The proposed taxonomy reviews and classifies the most relevant works in this topic and highlights open research issues in view of recent and emerging threats. Thus, this work provides a good insight regarding past, current, and future solutions for CIDS, and helps both researchers and professionals design more effective solutions.

10

A project and implementation of the testing system for Intrusion Detection Systems. Part II

100%

Barczak A. , Orzol A.

Studia Informatica : systems and information technology

|

2009

|

tom Vol. 2(13)

49--61

11

Analiza ruchu na podstawie wielkości pakietów IP

89%

Bilski T.

Studia Informatica

|

2011

|

tom Vol. 32, nr 3A

167-176

PL

W artykule przedstawiono koncepcję wykorzystania długości pakietów IP w analizie ruchu, w sieciach komputerowych. W pierwszej części artykułu dokonano przeglądu ograniczeń związanych z klasyfikacją ruchu na podstawie numerów portów. Główna część artykułu poświęcona jest koncepcji analizy i klasyfikowania ruchu sieciowego na podstawie długości pojedynczych pakietów oraz rozkładu długości w zbiorach pakietów. W ostatniej części przedstawiono przykładowe zastosowanie w systemach wykrywania kradzieży usług.

EN

The paper discusses traffic analysis/classification problem. First part deals with some problems and limitations of analysis with a use of port numbers. Main part of the paper presents a concept of packet size based traffic classification. Exemplary application is provided in the last part of the paper.

12

Probabilistic anomaly detection based on system calls analysis

89%

Maciołek P. , Król P. , Koźlak J.

Computer Science

|

2007

|

tom Vol. 8, Spec. Ed

93-108

EN

We present an application of probabilistic approach to the anomaly detection (PAD). By analyzing selected system calls (and their arguments), the chosen applications are monitored in the Linux environment. This allows us to estimate "(ab)normality" of their behavior (by comparison to previously collected profiles). We've attached results of threat detection in a typical computer environment.

PL

W artykule przedstawiono zastosowanie propabilistycznego podejścia do rozpoznawania anomalii (PAD). Poprzez analizę wybranych wywołań systemowych (oraz ich argumentów), monitorowane są aplikacje działające pod kontrolą Linux. Pozwala to na oszacowanie (a)normalności ich zachowania (poprzez porównanie z poprzednio zebranymi profilami). Załączone są rezultaty rozpoznawania zagrożeń w typowym środowisku komputerowym.

13

A new combined strategy to intrusion detection

89%

Sodiya A. S. , Longe H. O. D.

Journal of Applied Computer Science

|

2004

|

tom Vol. 12, nr 1

97-116

EN

Researchers haw used so many techniques in designing intrusion detection systems (IDS) and we still do not have an effective one. The interest in this work is to combine techniques of data mining and expert system in designing an effective anomaly-based IDS. We believe that combining methods may give better coverage, and wake the detection more effective. The Idea is to mine system audit data for consistent and useful patterns of users behaviour, and then keep these normal behaviours in profiles. We then use expert system as our detection system that recognizes anomalies, and raises an alarm. The evaluation of the intrusion detection system designed allows that detection efficiency and false alarm rate problems of IDS are greatly unproved upon.

14

Intrusion detection systems: the fundamentals, problems and the way forward

89%

Sodiya A. S. , Longe H. O. D.

Journal of Applied Computer Science

|

2004

|

tom Vol. 12, nr 1

83-95

EN

Intrusion detection systems become very important computer security mechanisms as computer break-ins are getting more common everyday. Intrusion detection system (IDS) monitors computers and networks for any set of actions that attempt to compromise the integrity, confidentiality or availability of computer resources. The goal of this paper is to discuss the fundamentals of IDS and to create awareness on why IDS should be embraced. A users study was carried out to understand the perceptions of individuals: organisations and companies on the use of IDS. Summary of problems of en/rent IDS designs and the challenges ahead are presented. We also look tit what should be the new approaches or future directions m IDS design so as to eliminate these shortcomings.

15

Mobilna platforma do wykrywania zagrożeń w sieciach WSN

89%

Lasota K. , Bazydło P. , Kozakiewicz A.

Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne

|

2016

|

tom nr 8-9

765--768, CD

PL

Artykuł dotyczy zagadnień bezpieczeństwa sieci bezprzewodowych czujników. Rozpoczyna się od przeglądu i klasyfikacji zagrożeń oraz istniejących metod ochrony. Główna część publikacji prezentuje wyniki dotyczące budowy systemu wykrywania zagrożeń w sieciach WSN. Opisywane podejście opiera się na wykorzystaniu mobilnej platformy, umożliwiając separację mechanizmów bezpieczeństwa względem węzłów chronionej sieci. Artykuł prezentuje architekturę systemu, sposób jego działania, użyte metody detekcji oraz szczegóły implementacji prototypu.

EN

The article is devoted to security aspects of Wireless Sensor Networks. It starts with a review and classification of existing threats and protection methods. The main part of the publication presents the results obtained during construction of a threat detection system for WSN network. The described approach is based on a mobile platform which allows separation between the security mechanisms and the nodes of the protected network. The article describes the architecture of the systems, chosen detection methods and details of the prototype implementation.

16

Towards the Protection of Critical Information Infrastructures using a Lightweight, Non-intrusive Embedded System

75%

Skitsas M. , Efstathiou N. , Charalambous E. , Koutras N. , Efthymiou C.

Journal of Polish Safety and Reliability Association

|

2016

|

tom Vol. 7, No. 1

187--192

EN

Critical Infrastructures (CIs), such as those that are found in the energy, financial, transport, communications, water, health and national security sectors, are an essential pillar to the well-being of the national and international economy, security and quality of life. These infrastructures are dependent on a wide variety of highly interconnected information systems for their smooth, reliable and continuous operation. Cybercrime has become a major threat for such Critical Information Infrastructures (CIIs). To mitigate this phenomenon, several techniques have been proposed within the space of Intrusion Detection Systems (IDSs). IDS is an important and necessary component in ensuring network security and protecting network resources and network infrastructures. In this paper, we propose a lightweight, non-intrusive generic embedded system that aids in the protection of CIIs. The operation of the proposed system is based on state of the art IDS and other open source frameworks for the monitoring and supporting services and aims to fulfill the end-user’s requirements. The generic and non-intrusive nature of the system along with the low configuration effort allows rapid deployment to a wide range of CII nodes such as telecommunication routers and smart grid nodes, as well as for single endpoint protection.

17

IDS/IPS: Systemy wykrywania i zapobiegania włamaniom do sieci komputerowych

71%

Wrzesień M. , Olejnik Ł. , Ryszawa P.

Studia i Materiały Informatyki Stosowanej

|

2012

|

tom nr 7

16--21

PL

Zostały zaprezentowane systemy: IDS (ang. Intrusion Detection System) i IPS (Intrusion Prevention System). Systemy te są wykorzystywane do wykrywania odpowiednio włamań(IDS) i zapobiegania włamaniom (IPS). Technologie te sąwdrażane w routerze Cisco 3845 pracującym na styku sieci LAN i WAN w sieci komputerowej PIAP-LAN - jako element oprogramowania routera. Korzystanie z sygnatur firmy Cisco wymaga posiadania aktualnego wsparcia dla stosowanego routera. Omówiono architekturęsystemów IDS oraz IPS. Architektura ta oparta jest na rozwiązaniach: hostowe HIDS (tzw. host-based IDS) oraz rozwiązanie sieciowe NIDS (Network IDS). W zakresie topologii, systemy IPS dzielą się na rozwiązania sieciowe, a w tym bazujące na sondzie pasywnej podłączonej do portu monitorującego przełącznika, analizującej wszystkie pakiety w danym segmencie sieci oraz inline – z sondąumieszczonąpomiędzy dwoma segmentami sieci, pozbawioną adresów IP i działającą w trybie przezroczystego mostu przekazującego wszystkie pakiety w sieci. Obie stosowane topologie sieciowe mogąwspółpracowaćw środowiskach określonych architekturąHIDS oraz NIDS. Zostały omówiono cechy i parametry systemów IDS i IPS. Przedstawiono również metody i narzędzia przeznaczone do konfiguracji obu systemów ochrony przed włamaniami.

EN

There were presented systems: IDS (called Intrusion Detection System) and IPS (Intrusion Prevention System). These systems are used for intrusion detection (IDS) and intrusion prevention (IPS), respectively. These technologies are implemented in the Cisco 3845 router working at the interface between the LAN and WAN network PIAP-LAN - as part of a software router. Using Cisco signatures requires a current support for the used router. Discusses the architecture of IDS and IPS systems. This architecture is based on solutions: hosted HIDS (known as host-based IDS) and network solution NIDS (Network IDS). In terms of topology, IPS systems can be divided into network solutions, including probe-based passive monitoring port connected to the switch, analyzing all packets in a network segment and inline - with the probe placed between two network segments, with no IP address and operating in transparent bridge mode transmitting all packets on the network. Both network topologies can be used to work in specific environments HIDS and NIDS architecture. Have discussed the characteristics and parameters of IDS and IPS systems. It also presents methods and tools for configuring both intrusion prevention systems.

18

Honeypot jako narzędzie do zbierania i analizy działań napastników w sieciach komputerowych

71%

Ogórkiewicz M.

Studia Informatica

|

2003

|

tom Vol. 24, nr 2B

241-249

PL

Celem referatu jest przedstawienie roli, zadań oraz aspektów budowy i przygotowania pułapek sieciowych zwanych Honeypotami. Przedstawione zostanie również zastosowanie Honeynetów (grup pułapek) do zbierania danych i materiału badawczego na temat działalności napastników oraz podejmowanych przez nich działań.

EN

Article describes the role, tasks and aspects of designing and preparing network traps known as Honeypots. Article contains also a basic describtion of HoneyNet (group of HoneyPots) as a complex solution for collecting and gathering valuable data for analysis of attackers activities and mehods.

19

IDS/IPS: Systemy wykrywania i zapobiegania włamaniom do sieci komputerowych

71%

Wrzesień M. , Olejnik Ł. , Ryszawa P.

Pomiary Automatyka Robotyka

|

2013

|

tom R. 17, nr 2

166-170

PL

Zostały zaprezentowane systemy: IDS (ang. Intrusion Detection System) i IPS (Intrusion Prevention System). Systemy te są wykorzystywane do wykrywania odpowiednio włamań (IDS) i zapobiegania włamaniom (IPS). Technologie te są wdrażane w routerze Cisco 3845 pracującym na styku sieci LAN i WAN w sieci komputerowej PIAP-LAN - jako element oprogramowania routera. Korzystanie z sygnatur firmy Cisco wymaga posiadania aktualnego wsparcia dla stosowanego routera. Omówiono architekturę systemów IDS oraz IPS. Architektura ta oparta jest na rozwiązaniach: hostowe HIDS (tzw. host-based IDS) oraz rozwiązanie sieciowe NIDS (Network IDS). W zakresie topologii, systemy IPS dzielą się na rozwiązania sieciowe, a w tym bazujące na sondzie pasywnej podłączonej do portu monitorującego przełącznika, analizującej wszystkie pakiety w danym segmencie sieci oraz inline - z sondą umieszczoną pomiędzy dwoma segmentami sieci, pozbawioną adresów IP i działającą w trybie przezroczystego mostu przekazującego wszystkie pakiety w sieci. Obie stosowane topologie sieciowe mogą współpracować w środowiskach określonych architekturą HIDS oraz NIDS. Zostały omówiono cechy i parametry systemów IDS i IPS. Przedstawiono również metody i narzędzia przeznaczone do konfiguracji obu systemów ochrony przed włamaniami.

EN

There were presented systems: IDS (called Intrusion Detection System) and IPS (Intrusion Prevention System). These systems are used for intrusion detection (IDS) and intrusion prevention (IPS), respectively. These technologies are implemented in the Cisco 3845 router working at the interface between the LAN and WAN network PIAP-LAN - as part of a software router. Using Cisco signatures requires a current support for the used router. Discusses the architecture of IDS and IPS systems, terms of topology, IPS systems can be divided into network solutions, including probe-based passive monitoring port connected to the switch, analyzing all packets in a network segment and inline - with the probe placed between two network segments, with no IP address and operating in transparent bridge mode transmitting all packets on the network. Both network topologies can be used to work in specific environments HIDS and NIDS architecture. Have discussed the characteristics and parameters of IDS and IPS systems. It also presents methods and tools for configuring both intrusion prevention systems.

20

Model laboratoryjny do badań federacyjnych systemów cyberbezpieczeństwa

62%

Patkowski A. E.

Studia Bezpieczeństwa Narodowego

|

2014

|

tom R. 4, Nr 6

377--398

PL

W opracowaniu naszkicowano możliwości budowy najprostszego systemu obrony federacyjnej przed atakami DDoS. Przedstawiono również wybrane rozwiązania techniczne dla takiego systemu i zaprezentowano tani model laboratoryjny do badań jego właściwości oraz zachowania się. Adekwatność modelu osiągana jest dzięki wykorzystywaniu w badaniach, jako tła, ruchu sieciowego zarejestrowanego w reprezentatywnych lub docelowych sieciach. Wskazano możliwości badań z wykorzystaniem tego modelu i uzyskania odpowiedzi na pytania potencjalnych uczestników federacji.

EN

The paper outlines the possibility of building the simplest federal defense system against DDoS attacks. It also presents some technical solutions of such a system and presents a not expensive laboratory model for testing its properties and behavior. The adequacy of the model is achieved by using in research a network traﬃc which has been registered in representative (or target) networks. Some possibilities of tests and to get answers to questions of potential federation participants were indicated.