Chapter 8
Collaborators Selection
and Management
CONTENTS
8.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
8.2 Background . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
8.3 IDS Identification and Feedback Aggregation . . . . . . . . . . . . . . . . . . . . . . . 122
8.3.1 Detection Accuracy for a Single IDS . . . . . . . . . . . . . . . . . . . . . . . 123
8.3.2 Feedback Aggregation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
8.4 Acquaintance Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
8.4.1 Problem Statement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
8.4.2 Acquaintance Selection Algorithm . . . . . . . . . . . . . . . . . . . . . . . . . 128
8.4.3 Acquaintance Management Algorithm . . . . . . . . . . . . . . . . . . . . . 130
8.5 Evaluation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
8.5.1 Simulation Setting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
8.5.2 Determining the Test Message Rate . . . . . . . . . . . . . . . . . . . . . . . . 132
8.5.3 Efficiency of Our Feedback Aggregation .. . . . . . . . . . . . . . . . . . 134
8.5.4 Cost and the Number of Collaborators . . . . . . . . . . . . . . . . . . . . . . 135
8.5.5 Efficiency of Acquaintance Selection Algorithms . . . . . . . . . . . 136
8.5.6 Evaluation of Acquaintance Management Algorithm . . . . . . . . 137
8.5.6.1 Convergence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
8.5.6.2 Stability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
8.5.6.3 Incentive Compatibility . . . . . . . . . . . . . . . . . . . . . . 141
8.5.6.4 Robustness . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
8.6 Conclusion and Future Work . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
119

Get Intrusion Detection Networks now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.