Detekce anomálií v síti pomocí analýzy šumového spektra síťových prvků

Abstract

Táto diplomová práca sa zaoberá detekciou anomálií, ako sú napríklad DDoS útoky, v počítačovej sieti prostredníctvom analýzy elektrického šumu v napájacej sieti. Ako monitorovací nástroj činnosti sieťových zariadení je využitá technológia Power Line Communication (PLC), pomocou ktorej je možné sledovať stav zariadení bez priameho prístupu k ich rozhraniam. Merania boli vykonané v rôznych prevádzkových scenároch, tak, aby predstavovali rôzne situácie, v ktorých sa sieť môže nachádzať. Výsledky meraní boli následne spracované pomocou rôznych klasifikačných modelov strojového učenia, ako sú rozhodovacie stromy či neurónové siete. Na základe porovnaní bol v závere zvolený algoritmus konvolučnej neurónovej siete, ktorý priniesol lepšiu presnosť a vyváženosť v detekcii anomálií. Výsledkom práce je navrhnutý prototyp systému, ktorý využíva PLC modemy a Python skript spolu s natrénovaným klasifikačným modelom k detekcii anomálií v počítačovej sieti. Navrhovaný systém môže ďalej slúžiť ako základ pre budúci výskum a vývoj metód detekcie anomálií v reálnom čase v elektrických sieťach, najmä v scenároch, kde je priamy prístup k sieťovým zariadeniam obmedzený alebo nepraktický.This thesis deals with the detection of anomalies, such as DDoS attacks, in a computer network through the analysis of electrical noise in the power supply network. Power Line Communication (PLC) technology is used as a monitoring tool for the operation of network devices, with which it is possible to monitor the status of devices without direct access to their interfaces. Measurements were performed in various operating scenarios, so as to represent various situations in which the network may be found. The measurement results were subsequently processed using various machine learning classification models, such as decision trees or neural networks. Based on the comparisons, the convolutional neural network algorithm was finally selected, which brought better accuracy and balance in anomaly detection. The result of the work is a designed prototype system that uses PLC modems and a Python script together with a trained classification model to detect anomalies in a computer network. The proposed system serves as a foundation for future research and development of real-time anomaly detection methods in powerline networks, particularly in scenarios where direct access to network devices is limited or impractical.