Automatic Telecommunications Network Node State Monitoring

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author

Date

2005

Major/Subject

Laskennallinen tekniikka

Mcode

S-114

Degree programme

Language

en

Pages

viii + 67

Series

Abstract

Tämä diplomityö käsittelee tietokonejärjestelmiä vastaan tehtyjen hyökkäysten havaitsemista ja havaitsemiseen soveltuvia menetelmiä. Pääpaino on nykyaikaisiin hahmontunnistusmenetelmiin perustuvissa oppivissa algoritmeissa, joilla joissain tapauksissa saavutetaan huomattavia etuja verrattuna perinteisiin menetelmiin. Hyökkäysten tunnistamiseen soveltuvista oppivista algoritmeista käsitellään tarkemmin tukivektorikone ja itseorganisoituva kartta. Tukivektorikonetta sovelletaan tunnettujen väärinkäytösten havaitsemiseen, poikkeamien tunnistamiseen ja eniten hyökkäysten havaitsemiseen vaikuttavien syötemuuttujien valintaan. Syötemuuttujien hyvällä valinnalla lopullisen tunnistimen laskennalliset kustannukset pienenevät. Poikkeamien tunnistamisongelmassa ei tiedetä etukäteen, miten hyökkäykset ilmenevät valvotussa datassa. Usein poikkeamia tunnistettaessa tapahtuu suuri määrä vääriä hälytyksiä. Tähän ongelmaan haetaan ratkaisua jakamalla tunnistimen harjoitusdata automaattisesti osajoukkoihin ja käyttämällä jokaiseen osajoukkoon omaa alitunnistinta. Järjestelmän suorituskyky paranee tällä menettelyllä.

Description

Supervisor

Lampinen, Jouko

Thesis advisor

Koskull, Rudolf von

Keywords

intrusion detection, tunkeutumisen havaitseminen, pattern recognition, hahmontunnistus, support vector machine, tukivektorikone

Other note

Citation