Anomalijų kompiuterių tinkluose remiantis paketų ir tinklo srauto analizė

Abstract

Baigiamojo magistro darbo tikslas – ištirti kompiuteriniame tinkle kylančias anomalijas, jų priežastis, metodus joms aptikti, sukurti anomalijų atpažinimo metodą ir jį ištirti. Tyrimui naudojamas maršrutų apsikeitimo kompiuterinio tinklo modelis, tiriamos anomalijos, susijusios su pagrindiniu maršrutizavimo protokolu – BGP. Tyrimo maketui sudaryti naudojama virtualizacija QEMU (programinė įranga GNS3), fizinio tinklo įrenginiai bei magistralinis maršrutų apsikeitimo tinklo „Bird“ procesas, vykdomas „Linux“ operacinės sistemos. Surinkti mokymo ir testavimo duomenų rinkiniai. Sudaryti SVM ir LSTM modeliai anomalijoms aptikti ir klasifikuoti. Tyrimo metu buvo nustatyta, kad geriausi rezultatai gaunami taikant SVM modelį su paketų analizės duomenų rinkiniu. Magistro darbe įgyvendinti visi iškelti uždaviniai. Darbo apimtis – 164 psl. teksto, 43 iliustracijų, 29 lentelių, 53 bibliografinių šaltinių, 4 priedai.

The goal of master thesis was to investigate the anomalies originating in the computer network, their causes and create a method for network anomalies detection. For the investigation direct peering network model was used. The anomalies caused by attack on common dynamic routing protocol BGP was investigated. Virtualization environment based on QEMU, network hardware and BGP daemon on Linux operating system was used. Collected train and test datasets. Created neural network models SVM and LSTM for anomalies detection and classification. During investigation was obtained, that the best performance was using SVM model with dataset based on network packet analysis. All tasks of the thesis were implemented in this work. Thesis consists of: 164 p. text with drawings, 43 pictures, 29 tables, 53 bibliographical entries, 4 appendixes.