DZIEKAN i RADA WYDZIAŁU ELEKTROTECHNIKI, AUTOMATYKI, INFORMATYKI i INŻYNIERII BIOMEDYCZNEJ AKADEMII GÓRNICZO-HUTNICZEJ im. ST. STASZICA W KRAKOWIE | |
---|---|
zapraszają na publiczną dyskusję nad rozprawą doktorską mgr inż. Przemysława Berezińskiego |
|
DETEKCJA ANOMALII W RUCHU SIECIOWYM Z WYKORZYSTANIEM MIAR ENTROPIJNYCH | |
Termin: | 25 listopada 2015 roku o godz. 11:30 |
Miejsce: | pawilon B-1, sala 4 Al. Mickiewicza 30, 30-059 Kraków |
PROMOTOR: | prof. dr hab. Marcin Szpyrka - Akademia Górniczo-Hutnicza |
ppłk dr inż. Bartosz Jasiul - Wojskowy Instytut Łączności (promotor pomocniczy) | |
RECENZENCI: | dr hab. Jan Bazan, prof. nadzw. UR - Uniwersytet Rzeszowski |
dr hab. inż. Wojciech Mazurczyk – Politechnika Warszawska | |
Z rozprawą doktorską i opiniami recenzentów można się zapoznać w Czytelni Biblioteki Głównej AGH, al. Mickiewicza 30 |
Detekcja anomalii w ruchu sieciowym z wykorzystaniem miar entropijnych
mgr inż. Przemysław Bereziński
Promotor: prof. dr hab. Marcin Szpyrka, ppłk dr inż. Bartosz Jasiul (promotor pomocniczy)
Dyscyplina: Informatyka
Rozprawa rozprawa doktorska dotyczy detekcji anomalii w obszarze wykrywania włamań sieciowych. Tematyka ta jest bardzo ważna, gdyż liczba przeprowadzanych ataków cybernetycznych jest alarmująco wysoka, a stosowane rozwiązania ochrony są nieskuteczne w detekcji aktualnego złośliwego oprogramowania.
Detekcja anomalii sieciowych to temat szeroki i mocno eksplorowany. Istnieją metody dedykowane do określonych typów anomalii, w tym metody bazujące na miarach entropijnych, które ostatnio cieszą się duża popularnością. Do tej pory nie zastosowano ich do detekcji złośliwego oprogramowania typu botnet.
Głównym celem rozprawy jest dowiedzenie, że wykorzystanie miar entropijnych pozwala na detekcję aktualnego złośliwego oprogramowania typu botnet. W celu potwierdzenia postawionej tezy w rozprawie przedstawiono oryginalny wkład w obecny stan wiedzy. Porównano kilka miar entropijnych pod kątem ich zastosowania w detekcji anomalii sieciowych. Zaproponowano, zaimplementowano i zweryfikowano autorską metodę bazującą na parametryzowanych entropiach. Weryfikację wykonano na podstawie reprezentatywnego zbioru danych. Dodatkowo, dokonano analiz pod kątem właściwych wartości parametrów, stosownych cech ruchu sieciowego i odpowiednich klasyfikatorów. Badania skuteczności wykazały, że metoda wykorzystująca parametryzowana entropie Renyiego lub Tsallisa pozwala na skuteczne wykrywanie anomalii związanych ze złośliwym oprogramowaniem typu botnet przy jednoczesnym zachowaniu niskiego poziomu fałszywych alarmów. Odpowiadająca detekcja bazująca na entropii Shannona lub podejściu wolumenowych okazuje się nieskuteczna.
Pełna wersja autoreferatu pb_autoreferat.pdf
- dr hab. Jan Bazan, prof. UR skmbt_c25215101409100.pdf
- dr hab. inż. Wojciech Mazurczyk skmbt_c25215101409090.pdf