Detekce anomálií síťového provozu pomocí data miningové analýzy síťových toků
Detection of Anomalies in Network Traffic via Data Mining Analysis of Network Flows
Type of document
diplomová prácemaster thesis
Author
Lessner Petr
Supervisor
Blažek Rudolf Bohumil
Opponent
Zahradnický Tomáš
Field of study
Počítačová bezpečnostStudy program
InformatikaInstitutions assigning rank
katedra počítačových systémůDefended
2016-02-16Rights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdfVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Metadata
Show full item recordAbstract
Tato práce se zabývá vytvořením zásuvného modulu do systému detekce síťových utoků NfSen pro behaviorální analýzu síťových toků. Cílem modulu je detekovat anomální chování hostů, které mohou znamenat útok či poruchu v síti. Vytvořený modul využívá algoritmu shlukové analýzy DBSCAN v kombinaci s detekcí odlehlých bodů pomocí algoritmu LOF. Modul řadí detekované anomálie podle jejich významnosti, která odpovídá míře odlehlosti LOF. Modul byl otestován na reálných datech z provozu reálné sítě, kde se podařilo odhalit několik různých útoků. This thesis deals with development of a plugin for an intrusion detection system NfSen that implements behavioral analysis of network flows. The purpose of the plugin is to detect anomalous behavior of hosts that may represent an attack or a failure in the network. The developed plugin employs a clustering algorithm DBSCAN in combination with detection of outliers via the LOF algorithm. The plugin orders detected anomalies by their significance that corresponds to the outlier factor LOF. The plugin was tested with data from a real network traffic where it detected several different anomalies.
Collections
- Diplomové práce - 18104 [174]