Tytuł artykułu
Autorzy
Identyfikatory
Warianty tytułu
Wydajność opartych na sygnaturach sieciowych systemów wykrywania włamań
Języki publikacji
Abstrakty
This paper briefly discusses the problem of efficiency of signature based network intrusion detection systems (NIDS). Author, using data gathered during experiments, is trying to create a set of principles that helps to deploy efficient NIDS. The results of some tests are presented, along with conclusions based on those results. The experiment consisted of two stages: testing efficiency of network IDS depending on total amount of signatures and estimating of ability to proper function in high speed network.
Artykuł w skrócie prezentuje problem wydajności opartych na sygnaturach sieciowych systemów wykrywania włamań. Autor wykorzystując dane zdobyte podczas wykonywania eksperymentu próbuje stworzyć zbiór reguł, które pomogą wdrożyć wydajny sieciowy system wykrywania włamań. Wyniki kilku badań zostają przedstawione wraz z wnioskami. Eksperyment składał się z dwóch etapów: badania wydajności sieciowego systemu wykrywania włamań w zależności od całkowitej ilości sygnatur oraz określenia zdolności poprawnej pracy w sieci o dużej przepustowości.
Słowa kluczowe
Rocznik
Tom
Strony
33--44
Opis fizyczny
Bibliogr. poz. 4, rys.
Twórcy
autor
- Institute of Telecomputing of Cracow University of Technology, ul. Warszawska 24, 31-155 Cracow, Poland
Bibliografia
- [1] J. McHugh, A. Christie, J. Allen, Defending Yourself: The Role of Intrusion Detection Systems, IEEE Software, Vol. 17, No. 5, September/October 2000, pp. 42-51.
- [2]T. H. Ptacek, T. N. Newsham, Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection, January 1998, available at http://www.snort.org/docs/idspaper/.
- [3]Snort, http://www.snort.org/
- [4]GNU General Public License, http://www.gnu.org/eopyIeft/gpl.html
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-article-BUJ3-0002-0022