Εμφάνιση απλής εγγραφής

dc.contributor.advisorΔημητρόπουλος, Ξενοφώντας
dc.contributor.authorΜαυροματίδης, Στυλιανός
dc.contributor.otherMavromatidis, Stylianos
dc.coverage.spatialΚύπροςel_GR
dc.date.accessioned2012-07-04
dc.date.accessioned2012-07-04T08:49:04Z
dc.date.available2012-07-04T08:49:04Z
dc.date.copyright2012-05
dc.date.issued2012-07-04
dc.identifier.otherΠΛΗ/2012/00029el_GR
dc.identifier.urihttp://hdl.handle.net/11128/303
dc.descriptionΠεριέχει βιβλιογραφικές παραπομπές.el_GR
dc.description.abstractΗ επιτακτική ανάγκη για αρτιότερη και πληρέστερη διαχείριση δικτύων υπολογιστών με στόχο την εξασφάλιση της αδιάλειπτης λειτουργίας τους έχει οδηγήσει στην αναζήτηση νέων αποδοτικότερων μεθόδων παρακολούθησης, εντοπισμού και ανάλυσης δικτυακών προβλημάτων και γεγονότων που εμφανίζονται σε αυτά. Μία φιλόδοξη μέθοδος η οποία μπορεί να συνδράμει προς την κατεύθυνση αυτή είναι η χρήση τεχνικών εξόρυξης «κανόνων συσχέτισης» (association rules) και «συχνών στοιχείων» (frequent items). Οι τεχνικές αυτές αξιοποιούνται για τη δημιουργία μίας ολοκληρωμένης εικόνας της κίνησης που διέρχεται από το υπό παρατήρηση δίκτυο υπολογιστών καθώς και για τον εντοπισμό προβλημάτων-ανωμαλιών. Για την εξαγωγή ασφαλών συμπερασμάτων σημαντικό ρόλο διαδραματίζουν οι τεχνικές γραφικής αναπαράστασης-οπτικοποίησης (visualization) των παραγόμενων «συχνών στοιχείων». Η παρούσα μεταπτυχιακή διατριβή παρουσιάζει μία νέα προσέγγιση στην απεικόνιση της κυκλοφορίας δικτύων υπολογιστών η οποία χρησιμοποιεί τεχνικές εξόρυξης «συχνών στοιχείων» πριν την απεικόνιση, για να συνοψίσει ένα μεγάλο αριθμό ροών δεδομένων. Στο παρελθόν αντίστοιχες προσεγγίσεις απεικονίζουν επιλεγμένες ή όλες τις συλλέχθέντες ροές δεδομένων γεγονός το οποίο δεν μπορεί να επεκταθεί σε μεγάλο αριθμό ροών. Με τη χρήση αλγορίθμων παραγωγής «συχνών στοιχείων» ο όγκος της πληροφορίας που απεικονίζεται είναι σχεδόν ανεξάρτητος από τον όγκο της εισόδου. Πραγματοποιήθηκε εφαρμογή, αξιολόγηση και λεπτομερείς σύγκριση δύο τεχνικών που παρουσιάζουν γραφικά τις συχνά εμφανιζόμενες ομάδες αντικειμένων στην παρακολούθηση-σύνοψη της κίνησης δικτύων υπολογιστών, της τεχνικής γραφημάτων παράλληλων συντεταγμένων και της τεχνικής γράφων. Τα δεδομένα που χρησιμοποιήθηκαν για τη σύγκριση προέρχονται από πραγματικό δίκτυο εταιρείας. Πραγματοποιήθηκε αξιολόγηση της ποιότητας και της χρησιμότητας των παραγόμενων συνόψεων καθώς και των τεχνικών αναπαράστασης. Οι παρατηρήσεις έδειξαν ότι η δημιουργία γράφων για την αναπαράσταση «συχνών στοιχείων» και κυρίως “maximal frequent itemsets” μπορεί να αποτελέσει χρήσιμο εργαλείο στην γενικότερη παρακολούθηση ενός δικτύου υπολογιστών. Μπορεί να παρέχει γρήγορα και εύκολα την πληροφορία ενώ παράλληλα μπορεί να χρησιμοποιηθεί για τον γρήγορο εντοπισμό κάποιων τύπων επιθέσεων, αποτελώντας έτσι τη βάση για τη δημιουργία εργαλείων ανίχνευσης ανωμαλιών.el_GR
dc.format.extent259 σ. εικ., πιν. 30 εκ.el_GR
dc.languagegrel_GR
dc.language.isogrel_GR
dc.subjectΔίκτυα Υπολογιστώνel_GR
dc.subjectComputer Networksel_GR
dc.titleΕφαρμογή και αξιολόγηση τεχνικής εξόρυξης συχνών στοιχείων στη σύνοψη και παρακολούθηση της κίνησης δικτύων υπολογιστώνel_GR
dc.typeΜεταπτυχιακή Διατριβήel_GR
dc.description.translatedabstractThe urgent need for optimal management of computer networks in order to ensure their uninterrupted operation requires new efficient methods for monitoring, tracking and analyzing network traffic. One ambitious method which can assist network administrators is the use of association rules and frequent-item mining. These techniques can be used to create a comprehensive picture of the observed network traffic and can identify anomalies. For reliable conclusions one can use graphical representation techniques (visualization) of produced frequent items. This thesis presents a new approach to display computer networks traffic which uses frequent itemset mining before visualization to summarize a large number of traffic flows. In the past, similar approaches visualize each individual flow, which does not scale to a large number of flows. Using frequent item-set mining the amount of information shown is almost independent of the number of input flows. We implement, evaluate and conduct a detailed comparison of two frequent item-set visualization techniques based on parallel-coordinate and graph based plots. The traffic data used for comparison come from a real enterprise network. The quality and usefulness of the generated frequent itemsets and of their visualization were also evaluated. Observations showed that the graph-based visualization of the frequent items and especially the visualization of maximal frequent itemsets is a useful tool for monitoring computer networks. It easily and quickly provides the needed information and it can be used to detect some types of attacks, thus forming the basis for creating anomaly detection tools.el_GR
dc.format.typepdfel_GR


Αρχεία σε αυτό το τεκμήριο

Thumbnail

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Εμφάνιση απλής εγγραφής