Proactive network security event management using mobile agents

• Autorzy: Narendran G. , Vimal Jebaraj G.N. , Sugesh Kumar R. , ILayaraja R. , Narayanasamy P.

Warianty tytułu

PL

Zarządzanie bezpieczeństwem sieci przez analizę zdarzeń za pomocą ruchomych agentów

• Języki publikacji: EN

Abstrakty

EN

This paper introduces a novel implementation of an upcoming paradigm in network security. The Network Security Event Management paradigm aims at detecting events in the network and correlating them with attacks, so that the attacks can be prevented even from being successfully attempted. The use of mobile agent technology provides distinctive advantages over client-server architecture and the use of an expert system adds to the intelligent analysis and correlating capabilities of the system. The event management paradigm has been successfully implemented by integrating the modules of Network Monitor, Network Traffic Analyzer and an Expert System for intelligent decision making. This system provides with various advantages over traditional network security tools in manners that, this system detects and acts on pre-attack postures itself, reduces the network traffic by transporting the know-how to the client itself. Other advantages include intelligent analysis and correlation of events, flexible reporting, automated alerting and preventive action enabling.

PL

Artykuł przedstawia implementację nowej polityki bezpieczeństwa w sieci, polegającej na wykrywaniu zdarzeń w sieci i ustalaniu ich korelacji z występującymi atakami, co pomaga zapobieżeniu tych ataków. Wykorzystanie technologii ruchomych agentów przynosi znaczne korzyści w stosunku do architektury klient-serwer, a zastosowanie systemu eksperckiego wspiera inteligentną analizę zdarzeń i ustalanie korelacji. System zarządzania zdarzeniami jest realizowany poprzez integracje modułów Monitora Sieci, Analizatora Ruchu i Systemu Eksperckiego. Niektóre zalety opisywanego systemu w stosunku do tradycyjnych narzędzi zabezpieczających sieć to możliwość uprzedzania ataków, zmniejszenie natężenia ruchu w sieci poprzez przeniesienie niezbędnej wiedzy na poziom użytkownika, inteligentna analiza i korelacja zdarzeń, raportowanie dostosowane do indywidualnych potrzeb, automatyczne alarmowanie i podejmowanie akcji zapobiegawczych.

Słowa kluczowe

EN

mobile agent; network security; event management

PL

ruchomi agenci; zarządzanie zdarzeniami; bezpieczeństwo sieci

• Wydawca: Wydawnictwo Politechniki Śląskiej
• Czasopismo: Studia Informatica
• Rocznik: 2003
• Tom: Vol. 24, nr 2B
• Strony: 107--116
• Opis fizyczny: Bibliogr. 6 poz.

Twórcy

autor

Narendran G.

• Sri Sivasubramaniya Nadar College of Engineering, Department of Computer Science, Old Mahabalipuram Road, Kalavakkam, Kanchipuram District, Tamil Nadu - 603 110, India

autor

Vimal Jebaraj G.N.

• Sri Sivasubramaniya Nadar College of Engineering, Department of Computer Science, Old Mahabalipuram Road, Kalavakkam, Kanchipuram District, Tamil Nadu - 603 110, India

autor

Sugesh Kumar R.

• Sri Sivasubramaniya Nadar College of Engineering, Department of Computer Science, Old Mahabalipuram Road, Kalavakkam, Kanchipuram District, Tamil Nadu - 603 110, India

autor

ILayaraja R.

• Sri Sivasubramaniya Nadar College of Engineering, Department of Computer Science, Old Mahabalipuram Road, Kalavakkam, Kanchipuram District, Tamil Nadu - 603 110, India

autor

Narayanasamy P.

• Easwari Engineering College, Department of Computer Science & Engineering, Bharathi Salai, Chennai, Tamilnadu, India

Bibliografia

• 1. Ilayaraja R., Narayanasamy P., Sugumar M.: Proceedings of International Conference on Artificial Intelligence in Engineering and Technology. July 2002, Sabah, Malaysia.
• 2. Lipperts S.: Enabling Alarm Correlation for a Mobile Agent Based System and Network Management - A Wrapper Concept. IEEE conference on Networks, October 1999, Australia.
• 3. Lange D. B., Oshima M.: Programming and Deploying Java Mobile Agents with Aglets. Addison Wesley, Tokyo 1998.
• 4. Ilayaraja R.: Mobile Agent based Network Management System Thesis submission to Master of Engineering Degree. Jan 2002, Anna University, India.
• 5. IBM Aglets Software Development Kit http://www.trl.ibm.co.ip/aglets.
• 6. Friedman-Hill E.: JESS the Java Expert Shell System Forum Technical Committee: Private Network-Network Interface Specification Version 1.0. ATM Forum af-pnni-0055.000, March 1996, http://herzberg.ca.sandia.gov/iessATM.