Porovnání metod pro detekci anomálií v síťovém provozu
No Thumbnail Available
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato práce se zabývá metodami pro detekci anomálií v síťovém provozu. V úvodu je uveden krátký přehled jednotlivých kategorií a zástupců těchto kategorií pro detekci anomálií. Následně jsou popsány jednotlivé tři porovnávané metody, tedy EWMA, Holt-Winters a metoda založena na vlnkové transformaci. Dále jsou popsány vygenerované útoky do vstupních dat, které spolu s již objevenými byly použity pro vyhodnocení detekce jednotlivých porovnávaných metod. Kromě uvedení ideálních parametrů jsou zde zmíněny i další nalezené nedostatky metod včetně navrhnutých vylepšení pro odstranění daných nedostatků.
This thesis focuses on methods for detection of network traffic anomalies. The preamble contains a short overview of all categories along with their corresponding examples. The next part details the three methods chosen for comparison: EWMA, Holt-Winters and the wavelet-based method. Furthermore are described generated input data attacks that were, along with the already discovered ones, used for rating of the compared methods detection abilities. Finally, optimal parameters are described along with other discovered flaws including suggestions for improvement.
This thesis focuses on methods for detection of network traffic anomalies. The preamble contains a short overview of all categories along with their corresponding examples. The next part details the three methods chosen for comparison: EWMA, Holt-Winters and the wavelet-based method. Furthermore are described generated input data attacks that were, along with the already discovered ones, used for rating of the compared methods detection abilities. Finally, optimal parameters are described along with other discovered flaws including suggestions for improvement.
Description
Citation
PACHOLÍK, V. Porovnání metod pro detekci anomálií v síťovém provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2012.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
prof. Ing. Miroslav Švéda, CSc. (předseda)
doc. Ing. Josef Schwarz, CSc. (místopředseda)
Ing. Martin Hrubý, Ph.D. (člen)
Ing. Petr Matoušek, Ph.D., M.A. (člen)
Ing. Michal Španěl, Ph.D. (člen)
Date of acceptance
2012-06-14
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: V jakém intervalu je počítána entropie? (5 min, den, týden ...) Jaká je časová náročnost výpočtu entropie za daný interval?
Result of defence
práce byla úspěšně obhájena
Document licence
Přístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 3 roku/let