Detegovanie anomálií v IP sieťach
Garant: Ing. Ondrej Škvarek, PhD.
Učitelia: Ing. Ondrej Škvarek, PhD., prof. Ing. Martin Klimo, PhD., doc. Mgr. Juraj Smieško, PhD.
Počet študentov: 2 - 4
Projekt sa venuje odhaľovaniu nezvyčajných situácií v počítačovej sieti, na ktoré je potrebné reagovať. Cieľom je vytvoriť systém, ktorý by dokázal odhaliť nové typy útokov v počítačovej sieti, alebo neobvyklé správanie sa používateľov alebo zariadení v počítačovej sieti.
Analyzujú sa údaje o sieťovej prevádzke a správy získané zo zariadení v sieti. Vytvára sa systém, ktorý deteguje situácie vyžadujúce reakciu v reálnom čase a dodatočnú hlbšiu analýzou tokov v sieti, udalostí v sieti alebo stavov zariadení.
Pri analýze sa používajú nástroje na zaznamenanie tokov v sieti (napríklad program Wireshark) , a nástroje na zber SNMP správ zo zariadení.
Matematickými metódami sa určujú hlavné charakteristiky a modely známej prevádzky a známych situácií v sieti. Používajú sa napríklad metódy PCA (analýza hlavných komponentov procesu), zhluková analýza, štatistické metódy, neurónové siete, viacdimenzionálne dekompozičné metódy - PARAFAC, NIPALS.Mám záujem o projekt
0
študentov
0
učiteľov
0
partnerov