Wyniki wyszukiwania - BazTech

Ograniczanie wyników

1 Studia Informatica

1 2003

Znaleziono wyników: 1

Liczba wyników na stronie

Wyniki wyszukiwania

Sortuj według:

Ogranicz wyniki do:

Proactive network security event management using mobile agents

Narendran G., Vimal Jebaraj G.N., Sugesh Kumar R., ILayaraja R., Narayanasamy P.

Studia Informatica

2003

Vol. 24, nr 2B

107-116

This paper introduces a novel implementation of an upcoming paradigm in network security. The Network Security Event Management paradigm aims at detecting events in the network and correlating them with attacks, so that the attacks can be prevented even from being successfully attempted. The use of mobile agent technology provides distinctive advantages over client-server architecture and the use of an expert system adds to the intelligent analysis and correlating capabilities of the system. The event management paradigm has been successfully implemented by integrating the modules of Network Monitor, Network Traffic Analyzer and an Expert System for intelligent decision making. This system provides with various advantages over traditional network security tools in manners that, this system detects and acts on pre-attack postures itself, reduces the network traffic by transporting the know-how to the client itself. Other advantages include intelligent analysis and correlation of events, flexible reporting, automated alerting and preventive action enabling.

Artykuł przedstawia implementację nowej polityki bezpieczeństwa w sieci, polegającej na wykrywaniu zdarzeń w sieci i ustalaniu ich korelacji z występującymi atakami, co pomaga zapobieżeniu tych ataków. Wykorzystanie technologii ruchomych agentów przynosi znaczne korzyści w stosunku do architektury klient-serwer, a zastosowanie systemu eksperckiego wspiera inteligentną analizę zdarzeń i ustalanie korelacji. System zarządzania zdarzeniami jest realizowany poprzez integracje modułów Monitora Sieci, Analizatora Ruchu i Systemu Eksperckiego. Niektóre zalety opisywanego systemu w stosunku do tradycyjnych narzędzi zabezpieczających sieć to możliwość uprzedzania ataków, zmniejszenie natężenia ruchu w sieci poprzez przeniesienie niezbędnej wiedzy na poziom użytkownika, inteligentna analiza i korelacja zdarzeń, raportowanie dostosowane do indywidualnych potrzeb, automatyczne alarmowanie i podejmowanie akcji zapobiegawczych.