Detekce anomálií síťového provozu pomocí data miningové analýzy síťových toků
Detection of Anomalies in Network Traffic via Data Mining Analysis of Network Flows
dc.contributor.advisor | Blažek Rudolf Bohumil | |
dc.contributor.author | Lessner Petr | |
dc.date.accessioned | 2016-04-07T14:36:39Z | |
dc.date.available | 2016-04-07T14:36:39Z | |
dc.identifier | KOS-587864331305 | |
dc.identifier.uri | http://hdl.handle.net/10467/62992 | |
dc.description.abstract | Tato práce se zabývá vytvořením zásuvného modulu do systému detekce síťových utoků NfSen pro behaviorální analýzu síťových toků. Cílem modulu je detekovat anomální chování hostů, které mohou znamenat útok či poruchu v síti. Vytvořený modul využívá algoritmu shlukové analýzy DBSCAN v kombinaci s detekcí odlehlých bodů pomocí algoritmu LOF. Modul řadí detekované anomálie podle jejich významnosti, která odpovídá míře odlehlosti LOF. Modul byl otestován na reálných datech z provozu reálné sítě, kde se podařilo odhalit několik různých útoků. | cze |
dc.description.abstract | This thesis deals with development of a plugin for an intrusion detection system NfSen that implements behavioral analysis of network flows. The purpose of the plugin is to detect anomalous behavior of hosts that may represent an attack or a failure in the network. The developed plugin employs a clustering algorithm DBSCAN in combination with detection of outliers via the LOF algorithm. The plugin orders detected anomalies by their significance that corresponds to the outlier factor LOF. The plugin was tested with data from a real network traffic where it detected several different anomalies. | eng |
dc.language.iso | CZE | |
dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf | eng |
dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf | cze |
dc.subject | behaviorální analýza, data-mining, shluková analýza, DBSCAN, LOF, NetFlow, IPFIX, NfSen | cze |
dc.subject | behavioral analysis, data-mining, clustering, DBSCAN, LOF, NetFlow, IPFIX, NfSen | eng |
dc.title | Detekce anomálií síťového provozu pomocí data miningové analýzy síťových toků | cze |
dc.title | Detection of Anomalies in Network Traffic via Data Mining Analysis of Network Flows | eng |
dc.type | diplomová práce | cze |
dc.type | master thesis | eng |
dc.date.accepted | 2016-02-16 | |
dc.contributor.referee | Zahradnický Tomáš | |
theses.degree.discipline | Počítačová bezpečnost | cze |
theses.degree.grantor | katedra počítačových systémů | cze |
theses.degree.programme | Informatika | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Diplomové práce - 18104 [170]