Kompiuterių tinklo paketų srauto anomalijų atpažinimas ir tyrimas
Author
Ciplinskas, Rimas
Metadata
Show full item recordAbstract
Baigiamojo darbo tikslas – išanalizuoti kompiuterių tinklo srauto anomalijų atpažinimo metodus ir sukurti anomalijų atpažinimo metodą bei jį ištirti. Baigiamajame darbe išanalizuoti ir aprašyti anomalijų tipai ir priežastys, taip pat aptikimo metodai. Surinkti ir išanalizuoti tinklo paketų srautai: gauti iš realių duomenų ir sukurti virtualioje laboratorijoje. Aprašyti metode naudojami kintamieji. Detaliai išanalizuotas ir aprašytas vietinių išskirčių faktoriaus (LOF) algoritmas. Sukurtas anomalijų aptikimo modelis. Jį sudaro apmokymas, gerinimas ir pritaikymas. Nustatyti požymiai ir LOF metodo parametrai, turintys didžiausią įtaką anomalijų aptikimui. The aim of this master thesis is to analyse existing computer network traffic flow anomalies detection methods, subsequently suggesting, assessing and developing other possible anomalies detection method. The thesis contain detailed analysis performed and carried through the following pathways: types of anomalies and their causes, anomalies detection methods and capture of network traffic flows. Network flows provided in the thesis have been captured from real data and a virtual laboratory. Variables in the method are described and noted. The Local Outlier Factor (LOF) algorithm was analysed and described in detail. Further to this, an anomalies detection model was created. Training, improvement and adaption stages have been considered in the model. Variables and parameters of LOF method have been identified, which had the greatest influence over anomaly detection.