Detekce síťových anomálií na základě NetFlow dat
| but.committee | prof. Ing. Miroslav Švéda, CSc. (předseda) doc. Dr. Ing. Otto Fučík (místopředseda) doc. Mgr. Lukáš Holík, Ph.D. (člen) Ing. Radek Kočí, Ph.D. (člen) doc. Ing. Ondřej Ryšavý, Ph.D. (člen) doc. Ing. Vladislav Škorpil, CSc. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: V práci je uvedeno, že data jsou před clusterováním normalizována do intervalu <0,1>. Pro normalizaci však existují různé metody, kterou jste použil? Nastudoval jste nějaké jiné práce zabývající se použitím cluterování pro detekci anomálií v síťovém provozu? | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Kořenek, Jan | cs |
| dc.contributor.author | Czudek, Marek | cs |
| dc.contributor.referee | Bartoš, Václav | cs |
| dc.date.created | 2013 | cs |
| dc.description.abstract | Tato práce se zabývá využitím NetFlow dat v systémech pro detekci narušení nebo anomálií v síťovém provozu.Práce zahrnuje popis způsobů, které se využívají pro sběr dat ze síťě. Rozsáhleji je zde popsán protokol NetFlow. Následně se práce zaměřuje na analýzu a popis různých metod, které se využívají pro detekci anomálií v síťovém provozu, se zhodnocením jejich výhod a nevýhod. Na základě analýzy těchto metod je v další části práce vybrána konkrétní metoda. Následně je provedena analýza datové sady s využitím vybrané metody. Na základě výsledků je navržen algoritmus pro detekci anomálií v reálném čase. Tato konkrétní metoda byla vybrána na základě toho, že je schopna detekovat anomálie v neoznačeném síťovém provozu. V poslední části práce je algoritmus implementován a jsou provedeny experimenty s výslednou aplikací nad reálnými NetFlow daty. | cs |
| dc.description.abstract | This thesis describes the use of NetFlow data in the systems for detection of disruptions or anomalies in computer network traffic. Various methods for network data collection are described, focusing especially on the NetFlow protocol. Further, various methods for anomaly detection in network traffic are discussed and evaluated, and their advantages as well as disadvantages are listed. Based on this analysis one method is chosen. Further, test data set is analyzed using the method. Algorithm for real-time network traffic anomaly detection is designed based on the analysis outcomes. This method was chosen mainly because it enables detection of anomalies even in an unlabelled network traffic. The last part of the thesis describes implementation of the algorithm, as well as experiments performed using the resulting application on real NetFlow data. | en |
| dc.description.mark | C | cs |
| dc.identifier.citation | CZUDEK, M. Detekce síťových anomálií na základě NetFlow dat [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2013. | cs |
| dc.identifier.other | 79642 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/52703 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | NetFlow | cs |
| dc.subject | detekce anomálií | cs |
| dc.subject | dolování dat | cs |
| dc.subject | statistické metody | cs |
| dc.subject | strojové učení | cs |
| dc.subject | K-means | cs |
| dc.subject | NetFlow | en |
| dc.subject | anomaly detection | en |
| dc.subject | data mining | en |
| dc.subject | machine learning | en |
| dc.subject | statistical methods | en |
| dc.subject | K-means | en |
| dc.title | Detekce síťových anomálií na základě NetFlow dat | cs |
| dc.title.alternative | Detection of Network Anomalies Based on NetFlow Data | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2013-06-18 | cs |
| dcterms.modified | 2020-05-10-16:11:26 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 79642 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 15:14:08 | en |
| sync.item.modts | 2025.01.15 22:55:09 | en |
| thesis.discipline | Počítačové sítě a komunikace | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |