Automatic Telecommunications Network Node State Monitoring
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology |
Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author
Instructions for the author
Authors
Date
2005
Department
Major/Subject
Laskennallinen tekniikka
Mcode
S-114
Degree programme
Language
en
Pages
viii + 67
Series
Abstract
Tämä diplomityö käsittelee tietokonejärjestelmiä vastaan tehtyjen hyökkäysten havaitsemista ja havaitsemiseen soveltuvia menetelmiä. Pääpaino on nykyaikaisiin hahmontunnistusmenetelmiin perustuvissa oppivissa algoritmeissa, joilla joissain tapauksissa saavutetaan huomattavia etuja verrattuna perinteisiin menetelmiin. Hyökkäysten tunnistamiseen soveltuvista oppivista algoritmeista käsitellään tarkemmin tukivektorikone ja itseorganisoituva kartta. Tukivektorikonetta sovelletaan tunnettujen väärinkäytösten havaitsemiseen, poikkeamien tunnistamiseen ja eniten hyökkäysten havaitsemiseen vaikuttavien syötemuuttujien valintaan. Syötemuuttujien hyvällä valinnalla lopullisen tunnistimen laskennalliset kustannukset pienenevät. Poikkeamien tunnistamisongelmassa ei tiedetä etukäteen, miten hyökkäykset ilmenevät valvotussa datassa. Usein poikkeamia tunnistettaessa tapahtuu suuri määrä vääriä hälytyksiä. Tähän ongelmaan haetaan ratkaisua jakamalla tunnistimen harjoitusdata automaattisesti osajoukkoihin ja käyttämällä jokaiseen osajoukkoon omaa alitunnistinta. Järjestelmän suorituskyky paranee tällä menettelyllä.Description
Supervisor
Lampinen, JoukoThesis advisor
Koskull, Rudolf vonKeywords
intrusion detection, tunkeutumisen havaitseminen, pattern recognition, hahmontunnistus, support vector machine, tukivektorikone