Název:
Porovnání metod pro detekci anomálií v síťovém provozu
Překlad názvu:
Comparison of Network Anomaly Detection Methods
Autoři:
Pacholík, Václav ; Grégr, Matěj (oponent) ; Bartoš, Václav (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2012
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Tato práce se zabývá metodami pro detekci anomálií v síťovém provozu. V úvodu je uveden krátký přehled jednotlivých kategorií a zástupců těchto kategorií pro detekci anomálií. Následně jsou popsány jednotlivé tři porovnávané metody, tedy EWMA, Holt-Winters a metoda založena na vlnkové transformaci. Dále jsou popsány vygenerované útoky do vstupních dat, které spolu s již objevenými byly použity pro vyhodnocení detekce jednotlivých porovnávaných metod. Kromě uvedení ideálních parametrů jsou zde zmíněny i další nalezené nedostatky metod včetně navrhnutých vylepšení pro odstranění daných nedostatků.
This thesis focuses on methods for detection of network traffic anomalies. The preamble contains a short overview of all categories along with their corresponding examples. The next part details the three methods chosen for comparison: EWMA, Holt-Winters and the wavelet-based method. Furthermore are described generated input data attacks that were, along with the already discovered ones, used for rating of the compared methods detection abilities. Finally, optimal parameters are described along with other discovered flaws including suggestions for improvement.
Klíčová slova:
Detekce anomálií; EWMA; Holt-Winters; Vlnková transformace; Anomaly detection; EWMA; Holt-Winters; Wavelet based method
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/55159