Please use this identifier to cite or link to this item: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/8712
Title: Ανίχνευση Ανωμαλιών Σε Δίκτυα Μεγάλης Κλίμακας Με Χρήση Ανάλυσης Κυρίων Συνιστωσών
Authors: Βασίλης Χατζηγιαννάκης
Παπαβασιλείου Συμεών
Keywords: ανίχνευση ανωμαλιών
συγχώνευση δεδομένων
δίκτυα ευρείας ζώνης
δίκτυα αισθητήρων
Issue Date: 21-Jul-2009
Abstract: Μια από τις σημαντικότερες προκλήσεις στην διαχείριση δικτύων μεγάλης κλίμακας είναι η ανίχνευση ανωμαλιών στη δικτυακή κίνηση εξαιτίας απειλών όπως οι Επιθέσεις Απάρνησης Υπηρεσίας ή οι αυτομεταδιδόμενοι ιοί. Συνήθως οι μεθοδολογίες ανίχνευσης ανωμαλιών στηρίζονται στην ανάλυση του δικτύου και το χαρακτηρισμό στατιστικών ιδιοτήτων που αντιστοιχούν σε κίνηση που δεν εμπεριέχει ανωμαλίες. Mε βάση το πρότυπο ότι αποκλίσεις από την κανονική συμπεριφορά υποδηλώνουν την ύπαρξη ανωμαλιών, όπως λάθη και επιθέσεις, οι μεθοδολογίες ανίχνευσης ανωμαλιών μπορούν να εφαρμοστούν καθολικά ακόμα και για την ανίχνευση νέων επιθέσεων των οποίων η φύση είναι άγνωστη. Στην παρούσα διδακτορική διατριβή θεωρούμε ένα περιβάλλον πολλαπλών κατανεμημένων αισθητήρων που ανταλλάσσουν πληροφορίες μέσω μιας κοινής πλατφόρμας, και υποστηρίζουν την διαδικασία ανίχνευσης ανωμαλιών. Η προτεινόμενη προσέγγιση βασίζεται στην εφαρμογή της Ανάλυσης Κυρίων Συνιστωσών σε δεδομένα που προέρχονται από πολλαπλά μετρικά και πολλαπλές ζεύξεις/κόμβους του δικτύου και προσφέρει ένα αποτελεσματικό και ενιαίο τρόπο συνδυασμού συσχετισμένων δεδομένων για την ανίχνευση ανωμαλιών. Στην ουσία παρουσιάζεται μια γενικευμένη μεθοδολογία ανίχνευσης ανωμαλιών που δεν έχει μόνο δυνατότητα ανίχνευσης ανωμαλιών που επηρεάζουν τον όγκο της κίνησης, αλλά ανιχνεύει ένα μεγαλύτερο εύρος επιθέσεων όπως αυτές που επηρεάζουν τη σύσταση της κίνησης σε ένα ή περισσότερα δικτυακά μονοπάτια. Η προτεινόμενη μεθοδολογίασυνδυάζει αποτελεσματικά συσχετισμένα δεδομένα με σκοπό την αποκάλυψη ανωμαλιών που διατρέχουν ένα ή περισσότερα γειτονικά στοιχεία του δικτύου, και επιτρέπει την αναγνώριση των δικτυακών μονοπατιών στο γράφο του δικτύου που περιέχουν την ανωμαλία. Στα πλαίσια της παρούσας διατριβής, η προτεινόμενη μεθοδολογία εφαρμόζεται σε διαφορετικά είδη δικτύων που αναμένεται να είναι αναπόσπαστα τμήματα των μελλοντικών υποδομών του Διαδικτύου, όπως είναι τα δίκτυα ευρείας ζώνης, τα Ασύρματα Δίκτυα Αισθητήρων και τα υβριδικά Δίκτυα Αυτοκίνησης. Σε κάθε περίπτωση, αναλύεται η εφαρμογή της προτεινόμενης μεθόδου λαμβάνοντας υπόψη τα ιδιαίτερα χαρακτηριστικά κάθε δικτύου, και μελετάται η αποτελεσματικότητα της μεθοδολογίας μέσω προσομοίωσης ή/και εξομοίωσης. Η προτεινόμενη μέθοδος μπορεί να εφαρμοστεί σε ένα ευρύ φάσμα υπηρεσιών ανίχνευσης ανωμαλιών, όπως η αναγνώριση ανωμαλιών σε μια σειρά μετρήσεων, η αποκάλυψη ύπαρξης ελαττωματικών αισθητήρων, η ανίχνευση πιθανών δικτυακών επιθέσεων και το φιλτράρισμα ύποπτων αναφορών κατά την διαδικασία εξαγωγήςαποφάσεων.
URI: http://artemis-new.cslab.ece.ntua.gr:8080/jspui/handle/123456789/8712
Appears in Collections:Διδακτορικές Διατριβές - Ph.D. Theses

Files in This Item:
File SizeFormat 
PD2009-0041.pdf2.54 MBAdobe PDFView/Open


Items in Artemis are protected by copyright, with all rights reserved, unless otherwise indicated.