Analýza síťového provozu pomocí sketchí

Network Traffic Analysis Based on Sketches

Thumbnail
Zobrazit/otevřít
Autor
Vedoucí práce
Bartoš, Václav
Oponent
Kekely, Lukáš
Klasifikace
C
Alternativní metriky PlumX
http://hdl.handle.net/11012/187503
Altmetrics
http://hdl.handle.net/11012/187503
http://hdl.handle.net/11012/187503
Metadata
Zobrazit celý záznam
Abstrakt
Cílem této bakalářské práce je vytvořit program na analýzu síťového provozu a detekci anomálií v provozu počítačové sítě. K tomu je využívána technika zvaná Heavy-Changes Detection spadající do kategorie proudových algoritmů. Pro práci s daty jsou použity speciální struktury zvané sketche, které dokáží uchovávat velké množství dat s nízkou paměťovou náročností. K získání potřebných dat ze sítě jsou využívány programy běžící pod systémem Nemea, pro který je celý tento projekt vytvářen.
 
Aim of this thesis is to create a program for network traffic analysis and for detection of anomallies in the traffic. The Heavy-Changes Detection technique which falls within the Data stream algorithm category is used to do so. Special structures called sketches are used for data processing. These structures are capable of maintaining large amounts of data with low memory consumption. Programs from Nemea system for which this project is created are used for gathering necessary network data.
 
Klíčová slova
anomálie, detekce, siťový provoz, Nemea, sketch, EWMA, analýza, anomaly, detection, network traffic, Nemea, sketch, EWMA, analysis
Jazyk
čeština (Czech)
Studijní obor
Informační technologie
Složení komise
prof. Ing. Miroslav Švéda, CSc. (předseda) doc. Dr. Ing. Otto Fučík (místopředseda) Ing. Petr Matoušek, Ph.D. (člen) Ing. Aleš Smrčka, Ph.D. (člen) Ing. Michal Španěl, Ph.D. (člen)
Termín obhajoby
2014-06-18
Průběh obhajoby
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: V sekci s porovnáním výsledků (7.4) je považovaná za anomálii IP adresa s velkým objemem dat, což poukazuje na detekci typu Heavy hitters. V kapitole 3 je naproti tomu označená implementovaná sketch jako detekce typu Heavy changes. Je tedy vyhodnocení implementace v sekci 7.4 vhodné? Resp. nebylo by lepší za anomálii v tomhle vyhodnocení považovat raději velkou změnu objemu dat při jedné IP adrese mezi dvěma intervaly? Je možné odhadnout, jaký konkrétní typ síťových útoků může implementovaná metoda pomoct odhalovat?
Výsledek obhajoby
práce byla úspěšně obhájena
Trvalý odkaz
http://hdl.handle.net/11012/187503
Zdrojový dokument
DŘEVO, A. Analýza síťového provozu pomocí sketchí [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2014.
Kolekce
Citace PRO