aalto1 untyped-item.component.html
Automatic Telecommunications Network Node State Monitoring
Loading...
URL
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology |
Master's thesis
Electronic archive copy is available via Aalto Thesis Database.
Checking the digitized thesis and permission for publishing
Instructions for the author
Instructions for the author
Location:
Authors
Date
Department
Major/Subject
Mcode
S-114
Degree programme
Language
en
Pages
viii + 67
Series
Abstract
Tämä diplomityö käsittelee tietokonejärjestelmiä vastaan tehtyjen hyökkäysten havaitsemista ja havaitsemiseen soveltuvia menetelmiä.
Pääpaino on nykyaikaisiin hahmontunnistusmenetelmiin perustuvissa oppivissa algoritmeissa, joilla joissain tapauksissa saavutetaan huomattavia etuja verrattuna perinteisiin menetelmiin.
Hyökkäysten tunnistamiseen soveltuvista oppivista algoritmeista käsitellään tarkemmin tukivektorikone ja itseorganisoituva kartta.
Tukivektorikonetta sovelletaan tunnettujen väärinkäytösten havaitsemiseen, poikkeamien tunnistamiseen ja eniten hyökkäysten havaitsemiseen vaikuttavien syötemuuttujien valintaan.
Syötemuuttujien hyvällä valinnalla lopullisen tunnistimen laskennalliset kustannukset pienenevät.
Poikkeamien tunnistamisongelmassa ei tiedetä etukäteen, miten hyökkäykset ilmenevät valvotussa datassa.
Usein poikkeamia tunnistettaessa tapahtuu suuri määrä vääriä hälytyksiä.
Tähän ongelmaan haetaan ratkaisua jakamalla tunnistimen harjoitusdata automaattisesti osajoukkoihin ja käyttämällä jokaiseen osajoukkoon omaa alitunnistinta.
Järjestelmän suorituskyky paranee tällä menettelyllä.