Klasifikace zařízení na základě toků v počítačových sítích

Abstract

Tato bakalářská práce se zabývá automatickým rozpoznáváním typů zařízení komunikujících po síti. Zařízení v počítačových sítích generují provoz, který lze zachytit v podobě síťových toků. Ve své práci jsem navrhl metodu, která používá tyto síťové toky pro klasifikaci jednotlivých typů zařízení. Metoda vychází z měření statistických vlastností síťových toků a využívá naměřených hodnot jako vstup pro algoritmus strojového učení - metodu podpůrných vektorů (support vector machines). Hlavní část této práce popisuje implementaci navržené metody v podobě modulu pro systém Network Measurements Analysis (NEMEA), software pro síťovou analýzu a detekci anomálií.This thesis deals with automatic recognition of types of devices communicating over a network. Devices in computer networks generate traffic, which can be captured as traffic flows. In my work, I have designed a method which uses traffic flows to classify types of devices. This method consists of measuring statistical properties of traffic flows and using the measured values as an input for support vector machines, an algorithm of machine learning. The main part of this work is focused on implementing this method in the form of a module for the Network Measurements Analysis (NEMEA) system, a software for network traffic analysis and anomaly detection.