Εφαρμογή και αξιολόγηση τεχνικής εξόρυξης συχνών στοιχείων στη σύνοψη και παρακολούθηση της κίνησης δικτύων υπολογιστών

Μαυροματίδης, Στυλιανός

Προβολή/Άνοιγμα

ΠΛΗ-2012-00029.pdf (5.221Mb)

Ημερομηνία

2012-07-04

Συγγραφέας

Μαυροματίδης, Στυλιανός

Μεταδεδομένα

Εμφάνιση πλήρους εγγραφής

Επιτομή

Η επιτακτική ανάγκη για αρτιότερη και πληρέστερη διαχείριση δικτύων υπολογιστών με στόχο την εξασφάλιση της αδιάλειπτης λειτουργίας τους έχει οδηγήσει στην αναζήτηση νέων αποδοτικότερων μεθόδων παρακολούθησης, εντοπισμού και ανάλυσης δικτυακών προβλημάτων και γεγονότων που εμφανίζονται σε αυτά. Μία φιλόδοξη μέθοδος η οποία μπορεί να συνδράμει προς την κατεύθυνση αυτή είναι η χρήση τεχνικών εξόρυξης «κανόνων συσχέτισης» (association rules) και «συχνών στοιχείων» (frequent items). Οι τεχνικές αυτές αξιοποιούνται για τη δημιουργία μίας ολοκληρωμένης εικόνας της κίνησης που διέρχεται από το υπό παρατήρηση δίκτυο υπολογιστών καθώς και για τον εντοπισμό προβλημάτων-ανωμαλιών. Για την εξαγωγή ασφαλών συμπερασμάτων σημαντικό ρόλο διαδραματίζουν οι τεχνικές γραφικής αναπαράστασης-οπτικοποίησης (visualization) των παραγόμενων «συχνών στοιχείων». Η παρούσα μεταπτυχιακή διατριβή παρουσιάζει μία νέα προσέγγιση στην απεικόνιση της κυκλοφορίας δικτύων υπολογιστών η οποία χρησιμοποιεί τεχνικές εξόρυξης «συχνών στοιχείων» πριν την απεικόνιση, για να συνοψίσει ένα μεγάλο αριθμό ροών δεδομένων. Στο παρελθόν αντίστοιχες προσεγγίσεις απεικονίζουν επιλεγμένες ή όλες τις συλλέχθέντες ροές δεδομένων γεγονός το οποίο δεν μπορεί να επεκταθεί σε μεγάλο αριθμό ροών. Με τη χρήση αλγορίθμων παραγωγής «συχνών στοιχείων» ο όγκος της πληροφορίας που απεικονίζεται είναι σχεδόν ανεξάρτητος από τον όγκο της εισόδου. Πραγματοποιήθηκε εφαρμογή, αξιολόγηση και λεπτομερείς σύγκριση δύο τεχνικών που παρουσιάζουν γραφικά τις συχνά εμφανιζόμενες ομάδες αντικειμένων στην παρακολούθηση-σύνοψη της κίνησης δικτύων υπολογιστών, της τεχνικής γραφημάτων παράλληλων συντεταγμένων και της τεχνικής γράφων. Τα δεδομένα που χρησιμοποιήθηκαν για τη σύγκριση προέρχονται από πραγματικό δίκτυο εταιρείας. Πραγματοποιήθηκε αξιολόγηση της ποιότητας και της χρησιμότητας των παραγόμενων συνόψεων καθώς και των τεχνικών αναπαράστασης. Οι παρατηρήσεις έδειξαν ότι η δημιουργία γράφων για την αναπαράσταση «συχνών στοιχείων» και κυρίως “maximal frequent itemsets” μπορεί να αποτελέσει χρήσιμο εργαλείο στην γενικότερη παρακολούθηση ενός δικτύου υπολογιστών. Μπορεί να παρέχει γρήγορα και εύκολα την πληροφορία ενώ παράλληλα μπορεί να χρησιμοποιηθεί για τον γρήγορο εντοπισμό κάποιων τύπων επιθέσεων, αποτελώντας έτσι τη βάση για τη δημιουργία εργαλείων ανίχνευσης ανωμαλιών.

URI

http://hdl.handle.net/11128/303

Συλλογές

Πληροφοριακά και Επικοινωνιακά Συστήματα (ΕΛΛ) / Information and Communication Systems (in Greek)