Entropické modely datového provozu
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Tato práce řeší možnosti využití entropie pro detekci anomálií v datové komunikaci a to zejména bezpečnostních útoků. Hlavní výhodou použití entropií je schopnost identifikovat neznámé útoky, protože detekuje změny v síťovém provozu, ale ne jeho obsah jako stávající metody. V práci je testována vhodnost jednotlivých modelů entropie (Shannon, Renyi,Tsallis). Také byl testován vliv parametrů u Renyiho a Tsallisovy na jejich výslednou entropii. Z výsledných hodnot jsem zjistil, že všechny testované entropie dosahují dobrých výsledku při identifikaci anomálií v síťovém provozu.
This thesis solves possibility of using entropy for anomaly detection in data communication and especially for security attacks. The main advantage of using entropy is ability to identify unknown attacks because entropy detects changes in network traffic but not the content as existing methods. In this work was tested the suitability of different models entropy (Shannon, Renyi, Tsallis). Also been tested the effect of Renyi and Tsallis parameter on resulting entropy. From the resulting values, I found that all tested entropy achieve good result in the identification of anomalies in network traffic.
This thesis solves possibility of using entropy for anomaly detection in data communication and especially for security attacks. The main advantage of using entropy is ability to identify unknown attacks because entropy detects changes in network traffic but not the content as existing methods. In this work was tested the suitability of different models entropy (Shannon, Renyi, Tsallis). Also been tested the effect of Renyi and Tsallis parameter on resulting entropy. From the resulting values, I found that all tested entropy achieve good result in the identification of anomalies in network traffic.
Description
Citation
BLAŽEK, P. Entropické modely datového provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2015.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Telekomunikační a informační technika
Comittee
doc. Ing. Václav Zeman, Ph.D. (předseda)
doc. Ing. Martin Vaculík, Ph.D. (místopředseda)
Ing. Pavel Nevlud (člen)
doc. Mgr. Karel Slavíček, Ph.D. (člen)
Ing. Zdeněk Martinásek, Ph.D. (člen)
Ing. Pavel Šilhavý, Ph.D. (člen)
Date of acceptance
2015-06-11
Defence
V sekci 5.3 se píše, že Renyiho entropie je definovaná jen pro kladné hodnoty, kde pro hodnotu 1 se Renyiho entropie rovná Shannonově. Pro samotnou práci se zvolily pouze hodnoty vyšší než 1.
Proč se jako možné hodnoty neuvažuje také otevřený interval (0,1)?
V úvodu páte kapitoly se píše, že jako vstupní data se dá použít pravděpodobnost výskytu zdrojové či cílové IP adresy nebo i zdrojový či cílový port.
Proč se v práci dál počítá jen se zdrojovými a cílovými IP adresami, a ne například i s porty, případně kombinací IP adresy a portu?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení