Analýza síťového provozu pomocí shlukové analýzy

Network Traffic Analysis Based on Clustering

Thumbnail
View/Open
Author
Advisor
Bartoš, Václav
Referee
Drahošová, Michaela
Grade
C
Altmetrics
Metadata
Show full item record
Abstract
Tato práce se zabývá detekcí anomálií v síťovém provozu pomocí shlukové analýzy. V úvodu je popsáno základní rozdělení metod detekce anomálií s jejich krátkým popisem. Následně jsou detailněji popsány metody hierarchického a k-means shlukování a vybrané techniky normalizace. Část je také věnována postupu při detekci anomálií v kontextu dolování dat. Dále je popsána implementace jednotlivých metod. Další část tvoří vyhodnocení metod a jejich vzájemné porovnání a vyvození závěrů.
 
This thesis focuses on anomaly detection in network traffic using clustering methods. First, basic anomaly detection methods are introduced. The next part describes hierarchical and k-means clustering in detail. Also there are described selected normalization techniques. Part is given to the procedure for detecting anomalies in the context of data mining. Furthermore a few words about implementation of single methods. Finally, clustering methods and normalization techniques are tested and compared.
 
Keywords
Bezpečnost sítí, Detekce anomálií, Shluková analýza, Hierarchické shlukování, K-means, Network security, Anomaly detection, Clustering, Hierarchical clustering, K-means
Language
čeština (Czech)
Study brunch
Informační technologie
Composition of Committee
doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Miroslav Švéda, CSc. (místopředseda) Ing. Aleš Smrčka, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen) Ing. Michal Španěl, Ph.D. (člen)
Date of defence
2013-06-12
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C . Otázky u obhajoby: Při opakovaném spuštění programu pro stejné vstupní parametry a data program vrací značně odlišné výsledky. Co přesně znamenají hodnoty v tabulkách 6.1-6.11 - jedná o průměr z několika běhů nebo o výstup jednoho náhodného spuštění?
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/54866
Source
ČERNÝ, T. Analýza síťového provozu pomocí shlukové analýzy [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2013.
Collections
Citace PRO