PDAS

Platforma Detekcji Anomalii Sieciowych

W ramach projektu projektowany i opracowywany jest prototyp systemu do wykrywania ataków bądź wycieków informacji. Do tego celu stosowane jest unikalne podejście do obserwacji ruchu sieciowego z wielu perspektyw wewnątrz sieci. Rozwiązanie umożliwi analizę ruchu sieciowego w czasie rzeczywistym pod kątem intencjonalnych modyfikacji, które służą do ukrytego przesłania informacji lub oznaczają wystąpienie ataku sieciowego. Obserwacje protokołów ściśle zależą od punktu dokonywania tej obserwacji, dlatego projektowane rozwiązanie bazuje na obserwacji zachowania urządzeń sieciowych z różnych perspektych.

W ramach badań, zespół stosuje autorską teorię obserwacji zmiany do opracowania autorskich algorytmów detekcji anomalii, także z wykorzystaniem analizy wielowymiarowej i uczenia maszynowego. Efektem projektu będą agenci mobili osadzi w urządzeniach sieciowych, którzy mogą obserwować ruch sieciowy i dokonywać analizy. System może zostać wsparty także przez Jednostkę Centralną, która może dokonywać trudniejszych obliczeniowo analiz.

Zastosowanie mobilnych agentów do obserwacji ruchu sieciowego może stanowić przełom w kwestii lokalizowania źródeł ataków. Algorytmika agentów będzie decydować o ich przemieszczaniu się między urządzeniami sieciowymi w taki sposób, aby zwiększyć szansę na wykrycie faktycznych cyberprzestępców.

Słowa kluczowe: bezpieczeństwo sieciowe, systemy wielo-agentowe, steganografia sieciowa, ukrywanie informacji, Mobilny Obserwator, teoria obserwacji zmiany

Platform of Network Anomalies Detection

As part of the project, a prototype of the system is designed and developed to detect attacks or information leaks. For this purpose, a unique approach to observing network traffic from multiple perspectives within the network is used. The solution will allow real-time network traffic analysis for intentional modifications that are used to conceal information or indicate a network attack. Observations of protocols closely depend on the point of making this observation, therefore the designed solution is based on the observation of the behavior of network devices from different perspectives.

As part of the research, the team applies the original theory of observing changes to the development of proprietary algorithms for anomaly detection, also using multidimensional analysis and machine learning. The effect of the project will be agents of mobiles embedded in network devices, who can observe network traffic and analyze. The system can also be supported by the Central Unit, which can perform more complex computational analyzes.

The use of mobile agents to observe network traffic can be a breakthrough in locating sources of attacks. Algorithms of agents will decide on their movement between network devices in such a way as to increase the chance of detecting actual cybercriminals.

Key words: network security, multi-agent systems, network steganography, information hiding, Moving Observer, theory of observation change

Publikacje w ramach projektu / Publications from project:

  1. J. Bieniasz, M. Stępkowska, A. Janicki, K. Szczypiorski “Mobile Agents for Detecting Network Attacks Using Time-Based Steganography”. [Zaakceptowane do publikacji / Accepted for publication – Journal of Universal Computer Science]
  2. J. Bieniasz, K. Szczypiorski “Steganography techniques for Command and Control (C2) Channels” [Rozdział zaakceptowany do publikacji / Chapter accepted for publication]

Opracowanie finansowane przez Narodowe Centrum Badan i Rozwoju w ramach programu CyberSecIdent/369532/I/NCBR/2017.

© 2017 Zakład Cyberbezpieczeństwa Instytut Telekomunikacji Politechniki Warszawskiej