Detekce síťových anomálií založená na PCA
Network Anomaly Detection Based on PCA
Author
Advisor
Bartoš, VáclavReferee
Kováčik, MichalGrade
BAltmetrics
Metadata
Show full item recordAbstract
Tato práce se zabývá detekcí anomálií v počítačových sítích. Konkrétní metoda, jež bude dále popsána, je založena na analýze hlavních komponent. V rámci této práce byl studován původní návrh této metody a jeho další dvě rozšíření. Základní verze a poslední rozšíření pak byly implementovány společně s jedním dalším malým rozšířením, které bylo navrženo v rámci této práce. Nad výslednou implementací byla následně provedena série testů. Tyto testy přinesly dva hlavní poznatky. První z nich poukazuje na možnou použitelnost analýzy hlavních komponent pro detekci anomálií v síťovém provozu. Druhý pak poznamenává, že přestože se metoda v jistých ohledech ukázala jako funkční, je ještě nedokonalá a je potřeba dalšího výzkumu pro její vylepšení. This thesis deals with subject of network anomaly detection. The method, which will be described in this thesis, is based on principal component analysis. Within the scope of this thesis original design of this method was studied. Another two extensions of this basic method was studied too. Basic version and last extension was implemented with one little additional extension. This one was designed in this thesis. There were series of tests made above this implementation, which provided two findings. First, it shows that principal component analysis could be used for network anomaly detection. Second, even though the proposed method seems to be functional for network anomaly detection, it is still not perfect and additional research is needed to improve this method.
Keywords
Detekce anomálií, detekce útoků, podprostorová metoda, analýza hlavních komponent, PCA, bezpečnost počítačových sítí, Anomaly detection, detection of attacks, subspace method, multiway subspace method, sketch subspace, principal component analysis, PCA, network securityLanguage
čeština (Czech)Study brunch
Informační technologieComposition of Committee
prof. Ing. Martin Drahanský, Ph.D. (předseda) doc. Ing. Zdeněk Kotásek, CSc. (místopředseda) Ing. Petr Matoušek, Ph.D. (člen) Ing. Petr Schwarz, Ph.D. (člen) doc. Ing. František Zbořil, Ph.D. (člen)Date of defence
2013-06-11Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " B ".Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/54810Source
KROBOT, P. Detekce síťových anomálií založená na PCA [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2013.Collections
- 2013 [354]