Μελέτη της επίδρασης δειγματοληψίας στη διαδικασία ανίχνευσης ανωμαλιών στο διαδίκτυο

Περίληψη

Στα πλαίσια της παρούσας διδακτορικής διατριβής γίνεται μελέτη της επίδρασης της δειγματοληψίας πάνω στο πεδίο της ανίχνευσης ανωμαλιών στο περιβάλλον του Διαδικτύου. Η ερευνητική προσπάθεια σχετικά με την δειγματοληψία που έχει γίνει μέχρι σήμερα αφορά γενικές διαχειριστικές εφαρμογές σε ένα δίκτυο και εστιάζει κυρίως στη μελέτη διάφορων στατιστικών στοιχείων κίνησης όπως είναι η κατανομή του μεγέθους των ροών πακέτων, του μέσου μήκους ροής, του συνολικού αριθμού ροών, κτλ. σε ένα δείγμα δεδομένων κίνησης δικτύου. Στην παρούσα διατριβή προτείνεται και αναλύεται μια μεθοδολογία δειγματοληψίας κατάλληλη για εφαρμογή στο πεδίο της ανίχνευσης ανωμαλιών στο περιβάλλον του Διαδικτύου. Η ιδέα της συγκεκριμένης δειγματοληπτικής μεθόδου βασίζεται στην παρατήρηση ότι οι περισσότερες από τις ανωμαλίες του δικτύου προκαλούνται από μικρές ροές (με μικρό αριθμό πακέτων). Η προτεινόμενη μέθοδος ονομάζεται «Επιλεκτική Δειγματοληψία» και εστιάζει στην δυναμική και προνομιακή επιλογή των μικρών ροών (σ ...
περισσότερα

Περίληψη σε άλλη γλώσσα

In this work we study and evaluate the effect of sampling on the field of network anomaly detection in the Internet. Most of the existing work on sampling is related to general network management functions and focuses on the study of some general statistical traffic properties such as flow size distribution, average flow size, or total number of flows in a sample of network data. In the present thesis a novel sampling methodology suitable for application on the field of network anomaly detection is proposed and analyzed. The idea of the proposed sampling method is based on the observation that most of the network anomalies are caused by small flows (with a small number of packets). The proposed method is named “Selective Sampling” and it focuses on the dynamic and preferential selection of small flows (in packets) which are usually the source of many network attacks such as Distributed Denial of Service (DDoS) Attacks and worm propagation. In addition, we propose and analyze a method o ...
περισσότερα

Όλα τα τεκμήρια στο ΕΑΔΔ προστατεύονται από πνευματικά δικαιώματα.

DOI
10.12681/eadd/18243
Διεύθυνση Handle
http://hdl.handle.net/10442/hedi/18243
ND
18243
Εναλλακτικός τίτλος
Impact of sampling on network anomaly detection
Συγγραφέας
Ανδρουλιδάκης, Γεώργιος (Πατρώνυμο: Ο.)
Ημερομηνία
2009
Ίδρυμα
Εθνικό Μετσόβιο Πολυτεχνείο (ΕΜΠ). Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Επικοινωνιών, Ηλεκτρονικής και Συστημάτων Πληροφορικής
Εξεταστική επιτροπή
Παπαβασιλείου Συμεών
Μάγκλαρης Βασίλειος
Σταφυλοπάτης Ανδρέας Γεώργιος
Σύκας Ευστάθιος
Αναγνώστου Μιλτιάδης
Θεολόγου Μιχαήλ
Δουληγέρης Χρήστος
Επιστημονικό πεδίο
Επιστήμες Μηχανικού και ΤεχνολογίαΕπιστήμη Ηλεκτρολόγου Μηχανικού, Ηλεκτρονικού Μηχανικού, Μηχανικού Η/Υ
Λέξεις-κλειδιά
Ανίχνευση ανωμαλιών δικτύου; Δειγματοληψία; Δικτυακές μετρήσεις; Ασφάλεια δικτύων
Χώρα
Ελλάδα
Γλώσσα
Ελληνικά
Άλλα στοιχεία
143 σ., εικ.
Στατιστικά χρήσης
ΠΡΟΒΟΛΕΣ
Αφορά στις μοναδικές επισκέψεις της διδακτορικής διατριβής για την χρονική περίοδο 07/2018 - 07/2023.
Πηγή: Google Analytics.
ΞΕΦΥΛΛΙΣΜΑΤΑ
Αφορά στο άνοιγμα του online αναγνώστη για την χρονική περίοδο 07/2018 - 07/2023.
Πηγή: Google Analytics.
ΜΕΤΑΦΟΡΤΩΣΕΙΣ
Αφορά στο σύνολο των μεταφορτώσων του αρχείου της διδακτορικής διατριβής.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.
ΧΡΗΣΤΕΣ
Αφορά στους συνδεδεμένους στο σύστημα χρήστες οι οποίοι έχουν αλληλεπιδράσει με τη διδακτορική διατριβή. Ως επί το πλείστον, αφορά τις μεταφορτώσεις.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.
Σχετικές εγγραφές (με βάση τις επισκέψεις των χρηστών)