Original title:
Porovnání metod pro detekci anomálií v síťovém provozu
Translated title:
Comparison of Network Anomaly Detection Methods
Authors:
Pacholík, Václav ; Grégr, Matěj (referee) ; Bartoš, Václav (advisor) Document type: Bachelor's theses
Year:
2012
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Tato práce se zabývá metodami pro detekci anomálií v síťovém provozu. V úvodu je uveden krátký přehled jednotlivých kategorií a zástupců těchto kategorií pro detekci anomálií. Následně jsou popsány jednotlivé tři porovnávané metody, tedy EWMA, Holt-Winters a metoda založena na vlnkové transformaci. Dále jsou popsány vygenerované útoky do vstupních dat, které spolu s již objevenými byly použity pro vyhodnocení detekce jednotlivých porovnávaných metod. Kromě uvedení ideálních parametrů jsou zde zmíněny i další nalezené nedostatky metod včetně navrhnutých vylepšení pro odstranění daných nedostatků.
This thesis focuses on methods for detection of network traffic anomalies. The preamble contains a short overview of all categories along with their corresponding examples. The next part details the three methods chosen for comparison: EWMA, Holt-Winters and the wavelet-based method. Furthermore are described generated input data attacks that were, along with the already discovered ones, used for rating of the compared methods detection abilities. Finally, optimal parameters are described along with other discovered flaws including suggestions for improvement.
Keywords:
Anomaly detection; EWMA; Holt-Winters; Wavelet based method; Detekce anomálií; EWMA; Holt-Winters; Vlnková transformace
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/55159