Prihlásenie

Projekt sa venuje odhaľovaniu nezvyčajných situácií v počítačovej sieti, na ktoré je potrebné reagovať. Cieľom je vytvoriť systém, ktorý by dokázal odhaliť nové  typy útokov v počítačovej sieti, alebo neobvyklé správanie sa používateľov alebo zariadení v počítačovej sieti.

Analyzujú sa údaje o sieťovej prevádzke a správy získané zo zariadení v sieti. Vytvára sa systém, ktorý deteguje situácie vyžadujúce reakciu v reálnom čase a dodatočnú hlbšiu analýzou tokov v sieti, udalostí v sieti alebo stavov zariadení.

Pri analýze sa používajú nástroje na zaznamenanie tokov v sieti (napríklad program Wireshark) , a nástroje na zber SNMP správ zo zariadení.

Matematickými metódami sa určujú hlavné charakteristiky a modely známej prevádzky a známych situácií v sieti. Používajú sa napríklad metódy PCA (analýza hlavných komponentov procesu), zhluková analýza, štatistické metódy, neurónové siete, viacdimenzionálne dekompozičné metódy - PARAFAC, NIPALS.