Chapter 8
Collaborators Selection
and Management
CONTENTS
8.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
8.2 Background . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
8.3 IDS Identification and Feedback Aggregation . . . . . . . . . . . . . . . . . . . . . . . 122
8.3.1 Detection Accuracy for a Single IDS . . . . . . . . . . . . . . . . . . . . . . . 123
8.3.2 Feedback Aggregation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
8.4 Acquaintance Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
8.4.1 Problem Statement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
8.4.2 Acquaintance Selection Algorithm . . . . . . . . . . . . . . . . . . . . . . . . . 128
8.4.3 Acquaintance Management Algorithm . . . . . . . . . . . . . . . . . . . . . 130
8.5 Evaluation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
8.5.1 Simulation Setting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
8.5.2 Determining the Test Message Rate . . . . . . . . . . . . . . . . . . . . . . . . 132
8.5.3 Efficiency of Our Feedback Aggregation .. . . . . . . . . . . . . . . . . . 134
8.5.4 Cost and the Number of Collaborators . . . . . . . . . . . . . . . . . . . . . . 135
8.5.5 Efficiency of Acquaintance Selection Algorithms . . . . . . . . . . . 136
8.5.6 Evaluation of Acquaintance Management Algorithm . . . . . . . . 137
8.5.6.1 Convergence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
8.5.6.2 Stability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
8.5.6.3 Incentive Compatibility . . . . . . . . . . . . . . . . . . . . . . 141
8.5.6.4 Robustness . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
8.6 Conclusion and Future Work . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
119

Get Intrusion Detection Networks now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial