Εθνικό Μετσόβιο Πολυτεχνείο
Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
Καλώς ήρθατε στο Άρτεμις
Σκοπός του Άρτεμις είναι η συστηματική αρχειοθέτηση και διαδοση της πνευματικής παραγωγής της Σχολής Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του Εθνικού Μετσόβιου Πολυτεχνείου, με τη βοήθεια της τεχνολογίας των ψηφιακών βιβλιοθηκών.
Παρακαλώ χρησιμοποιήστε αυτό το αναγνωριστικό για να παραπέμψετε ή να δημιουργήσετε σύνδεσμο προς αυτό το τεκμήριο:
http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/8712| Τίτλος: | Ανίχνευση Ανωμαλιών Σε Δίκτυα Μεγάλης Κλίμακας Με Χρήση Ανάλυσης Κυρίων Συνιστωσών |
| Συγγραφείς: | Βασίλης Χατζηγιαννάκης Παπαβασιλείου Συμεών |
| Λέξεις κλειδιά: | ανίχνευση ανωμαλιών συγχώνευση δεδομένων δίκτυα ευρείας ζώνης δίκτυα αισθητήρων |
| Ημερομηνία έκδοσης: | 21-Ιου-2009 |
| Περίληψη: | Μια από τις σημαντικότερες προκλήσεις στην διαχείριση δικτύων μεγάλης κλίμακας είναι η ανίχνευση ανωμαλιών στη δικτυακή κίνηση εξαιτίας απειλών όπως οι Επιθέσεις Απάρνησης Υπηρεσίας ή οι αυτομεταδιδόμενοι ιοί. Συνήθως οι μεθοδολογίες ανίχνευσης ανωμαλιών στηρίζονται στην ανάλυση του δικτύου και το χαρακτηρισμό στατιστικών ιδιοτήτων που αντιστοιχούν σε κίνηση που δεν εμπεριέχει ανωμαλίες. Mε βάση το πρότυπο ότι αποκλίσεις από την κανονική συμπεριφορά υποδηλώνουν την ύπαρξη ανωμαλιών, όπως λάθη και επιθέσεις, οι μεθοδολογίες ανίχνευσης ανωμαλιών μπορούν να εφαρμοστούν καθολικά ακόμα και για την ανίχνευση νέων επιθέσεων των οποίων η φύση είναι άγνωστη. Στην παρούσα διδακτορική διατριβή θεωρούμε ένα περιβάλλον πολλαπλών κατανεμημένων αισθητήρων που ανταλλάσσουν πληροφορίες μέσω μιας κοινής πλατφόρμας, και υποστηρίζουν την διαδικασία ανίχνευσης ανωμαλιών. Η προτεινόμενη προσέγγιση βασίζεται στην εφαρμογή της Ανάλυσης Κυρίων Συνιστωσών σε δεδομένα που προέρχονται από πολλαπλά μετρικά και πολλαπλές ζεύξεις/κόμβους του δικτύου και προσφέρει ένα αποτελεσματικό και ενιαίο τρόπο συνδυασμού συσχετισμένων δεδομένων για την ανίχνευση ανωμαλιών. Στην ουσία παρουσιάζεται μια γενικευμένη μεθοδολογία ανίχνευσης ανωμαλιών που δεν έχει μόνο δυνατότητα ανίχνευσης ανωμαλιών που επηρεάζουν τον όγκο της κίνησης, αλλά ανιχνεύει ένα μεγαλύτερο εύρος επιθέσεων όπως αυτές που επηρεάζουν τη σύσταση της κίνησης σε ένα ή περισσότερα δικτυακά μονοπάτια. Η προτεινόμενη μεθοδολογίασυνδυάζει αποτελεσματικά συσχετισμένα δεδομένα με σκοπό την αποκάλυψη ανωμαλιών που διατρέχουν ένα ή περισσότερα γειτονικά στοιχεία του δικτύου, και επιτρέπει την αναγνώριση των δικτυακών μονοπατιών στο γράφο του δικτύου που περιέχουν την ανωμαλία. Στα πλαίσια της παρούσας διατριβής, η προτεινόμενη μεθοδολογία εφαρμόζεται σε διαφορετικά είδη δικτύων που αναμένεται να είναι αναπόσπαστα τμήματα των μελλοντικών υποδομών του Διαδικτύου, όπως είναι τα δίκτυα ευρείας ζώνης, τα Ασύρματα Δίκτυα Αισθητήρων και τα υβριδικά Δίκτυα Αυτοκίνησης. Σε κάθε περίπτωση, αναλύεται η εφαρμογή της προτεινόμενης μεθόδου λαμβάνοντας υπόψη τα ιδιαίτερα χαρακτηριστικά κάθε δικτύου, και μελετάται η αποτελεσματικότητα της μεθοδολογίας μέσω προσομοίωσης ή/και εξομοίωσης. Η προτεινόμενη μέθοδος μπορεί να εφαρμοστεί σε ένα ευρύ φάσμα υπηρεσιών ανίχνευσης ανωμαλιών, όπως η αναγνώριση ανωμαλιών σε μια σειρά μετρήσεων, η αποκάλυψη ύπαρξης ελαττωματικών αισθητήρων, η ανίχνευση πιθανών δικτυακών επιθέσεων και το φιλτράρισμα ύποπτων αναφορών κατά την διαδικασία εξαγωγήςαποφάσεων. |
| URI: | http://artemis-new.cslab.ece.ntua.gr:8080/jspui/handle/123456789/8712 |
| Εμφανίζεται στις συλλογές: | Διδακτορικές Διατριβές - Ph.D. Theses |
Αρχεία σε αυτό το τεκμήριο:
| Αρχείο | Μέγεθος | Μορφότυπος | |
|---|---|---|---|
| PD2009-0041.pdf | 2.54 MB | Adobe PDF | Εμφάνιση/Άνοιγμα |
Όλα τα τεκμήρια του δικτυακού τόπου προστατεύονται από πνευματικά δικαιώματα.