Digitalni repozitorijum
Univerziteta u Beogradu
{{ mc.sd.lang | uppercase }}
Detekcija napada u računarskim mrežama zasnovana na analizi strukture saobraćaja primenom kombinovanih algoritama mašinskog učenja : doktorska disertacija
Timčenko, Valentina, 1978-
Vuletić, Pavle, 1972-
Stanisavljević, Žarko, 1984-
Milićev, Dragan, 1968-
Kvaščev, Goran, 1975-
Marić, Miroslav, 1978-
Gajin, Slavko, 1968-
Razvoj savremenih mrežnih okruženja se zasniva na primeni različitih tehnologija,povezivanju sa drugim tehnološki drugačijim konceptima i obezbeđivanju njihove interoperabilnosti.Tako složeno mrežno okruženje je neprekidno izloženo različitim izazovima, pri čemu jeobezbeđivanje sigurnosti servisa i podataka jedan od najvažnijih zadataka. Novi zahtevi za sistemezaštite se zasnivaju na potrebi za efikasnim praćenjem i razumevanju karakteristika mrežnogsaobraćaja, a uslovljeni su stalnim porastom broja korisnika i razvojem novih aplikacija.Razvoj rešenja u oblasti detekcije anomalija i napada je postao svojevrsni imperativ, imajućiu vidu da se paralelno odvija intenzivni razvoj u oblasti sajber napada. Osim toga, promene mrežnogsaobraćaja su postale sve dinamičnije, a kao poseban problem se izdvaja velika heterogenostprimenjenih tehnologija i korisničkih uređaja. Iako dostupna literatura prepoznaje veliki broj radovakoji se bave analizom tokova mrežnog saobraćaja za potrebe praćenja performansi i sigurnosnihaspekata mreža, mali je broj istraživanja koja se zasnivaju na procedurama generisanja i analizeprofila ponašanja mrežnog saobraćaja, odnosno specifičnih komunikacionih obrazaca. U tom smislu,analiza ponašanja mreže se u sve većoj meri oslanja na razumevanje normalnih ili prihvatljivihobrazaca ponašanja na osnovu kojih je moguće efikasno otkrivanje obrazaca anomalija. Za razliku odsistema za otkrivanje napada koji se zasnivaju na analizi sadržaja svakog pojedinačnog paketa(signature-based), ovaj pristup je izuzetno koristan za identifikaciju nepoznatih pretnji, napada nultogdana, sumnjivog ponašanja i za sveopšte poboljšavanje performansi mrežnih okruženja...
Elektrotehnika i računarstvo - Računarska tehnika i informatika/ Electrical and Computer Engineering - Computer Engineering and Informatics Datum odbrane: 05.07.2022.
The development of the modern network environments, their application, and the dynamics oftheir interoperability with other technologically different concepts, is based on the application andcompatibility of different heterogeneous technologies. Such a complex network environment isconstantly exposed to various operational challenges, where ensuring the security and safety ofservices and data represents one of the most important tasks. The constant increase in the number ofusers and the intensive development of new applications that require high bandwidth has defined newrequirements for security systems, which are based on monitoring and effectively understandingnetwork traffic characteristics. In the light of the increasingly intensive development in the field ofcyberattacks, persistent dynamic changes in network traffic, as well as the increased heterogeneity ofthe used technologies and devices, the development of solutions in the field of anomaly and attackdetection has become a kind of imperative. Although the available literature recognizes a largenumber of papers dealing with the analysis of network traffic flows for the needs of the monitoringof the performance and security aspects of networks, just a few studies are based on the proceduresfor generating network traffic behavior profiles, or specific communication patterns. In this sense,network behavior analysis relies on an understanding of normal or acceptable behavior patterns,which would allow for the effective detection of unusual, anomalous behavior patterns. Unlike theintrusion detection systems that are based on the packet payload or signature (signature-based), thisapproach is extremely useful not only for the identification of unknown threats, zero-day attacks, andsuspicious behavior, but also for the improvement of the overall network performance...
srpski
2022
Ovo delo je licencirano pod uslovima licence
Creative Commons CC BY 3.0 AT - Creative Commons Autorstvo 3.0 Austria License.
http://creativecommons.org/licenses/by/3.0/at/legalcode
OSNO - Opšta sistematizacija naučnih oblasti, Računarske komunikacije. Računarske mreže
Anomaly and Attack Detection, Clustering Algorithms, Entropy, Machine learning
OSNO - Opšta sistematizacija naučnih oblasti, Računarske komunikacije. Računarske mreže
detekcija anomalija i napada, algoritmi klasterovanja, entropija, mašinsko učenje
115324681
9087