Abstract
A problem of network traffic anomalies detection in the computer networks is analyzed. Overview of anomalies detection methods is given then advantages and disadvantages of the different methods are analyzed. Model for the traffic anomalies detection was developed based on IBM SPSS Modeler and is used to analyze SNMP data of the router. Investigation of the traffic anomalies was done using three classification methods and different sets of the learning data. Based on the results of investigation it was determined that C5.1 decision tree method has the largest accuracy and performance and can be successfully used for identification of the network traffic anomalies. Straipsnyje nagrinėjama kompiuterių tinklo srauto anomalijų atpažinimo problema. Apžvelgiami kompiuterių tinklų anomalijų aptikimo metodai bei aptariami jų privalumai ir trūkumai. Naudojant IBM SPSS Modeler programų paketą sudarytas nagrinėjamo tinklo srauto anomalijų atpažinimo modelis, pritaikytas SNMP protokolu pagrįstiems maršruto parinktuvo duomenims apdoroti. Pagal tris klasifikavimo metodus ir skirtingus mokymui skirtus duomenų rinkinius atlikti skaičiavimai tinklo anomalijoms identifikuoti. Palyginant gautus rezultatus nustatyta, kad C5.1 sprendimo medžio algoritmas yra tiksliausias ir sparčiausias, todėl ir tinkamiausias tinklo srauto anomalijoms atpažinti.
Highlights
Kad tinklo srauto anomalijų atpažinimo tikslumas priklauso nuo analizuojamų duomenų kiekio
IP forwarding anomalies and improving their detection using multiple data sources, in ACM SIGCOMM workshop on Network troubleshooting, 30 August – 03 September, 2004, Portland, USA, 307–312
Summary
Straipsnyje nagrinėjama kompiuterių tinklo srauto anomalijų atpažinimo problema. Apžvelgiami kompiuterių tinklų anomalijų aptikimo metodai bei aptariami jų privalumai ir trūkumai. Pagal tris klasifikavimo metodus ir skirtingus mokymui skirtus duomenų rinkinius atlikti skaičiavimai tinklo anomalijoms identifikuoti. Palyginant gautus rezultatus nustatyta, kad C5.1 sprendimo medžio algoritmas yra tiksliausias ir sparčiausias, todėl ir tinkamiausias tinklo srauto anomalijoms atpažinti. Reikšminiai žodžiai: anomalijų atpažinimas, klasifikavimo metodai, kompiuterių tinklai. Y. nukrypti nuo įprasto pasiskirstymo laike ir sukelti duomenų perdavimo anomalijų (Anukool et al 2004; Katzela et al 2005). Tinklo stebėjimo bei įsilaužimų aptikimo sistemos privalo aptikti ir identifikuoti galimus nuokrypius nuo įprastinių tinklo veikimo normų ir užkirsti kelią potencialioms grėsmėms. Darbe nagrinėjama klasifikavimo metodų taikymo galimybė tinklo anomalijoms aptikti, atliekamas tyrimas taikant sprendimų medžio, neuronų tinklų ir Bajeso tinklo metodus, gauti rezultatai lyginami, nustatomas tiksliausias metodas
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Disclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.