Luận văn: Nghiên Cứu Đề Xuất Phương Pháp Phân Tích Và Phát Hiện Lưu Lượng Bất Thường Trên Mạng Internet

Nghiên cứu đề xuất phương pháp phân tích và phát hiện lưu lượng bất thường trên mạng Internet

Tác giả: NGUYỄN HÀ DƯƠNG

Lĩnh vực: Kỹ thuật viễn thông

Nội dung tài liệu:

Luận án tập trung nghiên cứu các phương pháp phân tích và phát hiện lưu lượng mạng bất thường trên Internet. Bất thường trên mạng có thể xuất phát từ nhiều nguyên nhân như lỗi thiết bị, lỗi đường truyền, tấn công mạng, hay sự tăng đột ngột lưu lượng truy cập. Nghiên cứu này đề xuất các phương pháp mới nhằm phân tích và phát hiện các dấu hiệu bất thường này, góp phần nâng cao hiệu quả giám sát và bảo mật mạng.

Luận án giới thiệu phương pháp dPCA (Distance-based anomaly detection method in PCA subspace), một phương pháp phân tích và phát hiện bất thường dựa trên không gian con PCA. Nghiên cứu đã đề xuất các đóng góp mới bao gồm công thức tính khoảng cách mới có bổ sung trọng số, phương pháp dPCA với cơ chế phân cấp (sử dụng 1 hoặc 2 mức ngưỡng), và các phương pháp loại bỏ ngoại lai trong tập dữ liệu mẫu. Luận án cũng đề xuất mô hình kết hợp giữa phát hiện xâm nhập dựa trên dấu hiệu và phát hiện bất thường theo phương pháp dPCA, tích hợp vào hệ thống giám sát mạng Internet.

Phương pháp nghiên cứu được sử dụng là mô hình toán học kết hợp với mô phỏng và thử nghiệm. Các kết quả thử nghiệm cho thấy hiệu quả của phương pháp đề xuất trong việc phát hiện bất thường trên mạng.

Mục lục chi tiết:

• MỞ ĐẦU
• CHƯƠNG 1: CƠ SỞ LÝ THUYẾT VÀ CÁC NGHIÊN CỨU LIÊN QUAN
• CHƯƠNG 2: PHƯƠNG PHÁP PHÂN TÍCH VÀ PHÁT HIỆN LƯU LƯỢNG BẤT THƯỜNG