Entropické modely datového provozu

Abstract

Tato práce řeší možnosti využití entropie pro detekci anomálií v datové komunikaci a to zejména bezpečnostních útoků. Hlavní výhodou použití entropií je schopnost identifikovat neznámé útoky, protože detekuje změny v síťovém provozu, ale ne jeho obsah jako stávající metody. V práci je testována vhodnost jednotlivých modelů entropie (Shannon, Renyi,Tsallis). Také byl testován vliv parametrů u Renyiho a Tsallisovy na jejich výslednou entropii. Z výsledných hodnot jsem zjistil, že všechny testované entropie dosahují dobrých výsledku při identifikaci anomálií v síťovém provozu.This thesis solves possibility of using entropy for anomaly detection in data communication and especially for security attacks. The main advantage of using entropy is ability to identify unknown attacks because entropy detects changes in network traffic but not the content as existing methods. In this work was tested the suitability of different models entropy (Shannon, Renyi, Tsallis). Also been tested the effect of Renyi and Tsallis parameter on resulting entropy. From the resulting values, I found that all tested entropy achieve good result in the identification of anomalies in network traffic.