Mi az ára a valósidejű hálózati adatfolyam-anomália detekciónak?
Az anomália detekció célja felismerni a normális viselkedéstől eltérő adatokat, másnéven anomáliákat. Egy számítógépes hálózati anomália utalhat: egy hálózati elem meghibásodására; egy virusra az egyik számítógépen; egy az éppen hálózatunk ellen folyó kibertámadásra. Ezeket a kockázatokat szükséges minél előbb felismerni, azok hatékony és eredményes kezelésük érdekében, ezért szeretnénk közel valósidőben elvégezni az anomália detekciót. A valósidejű anomália detekciónak viszont ára van.
Mégis mekkora árat kell megfizetnünk a gyorsaságért cserébe?
Dolgozatomban erre a kérdésre keresem a választ időben, pontosságban és erőforrásban. Először bemutatom részletesen a témámat és a problémát, majd ismertetem a témához kapcsolódó munkákat, a rendszer architektúráját és megvalósítását, a mérések menetét, a mérési eredményeket és azok konklúzióit, végezetül pedig összegzem dolgozatom és megfigyeléseket teszek a további jövőbeli lehetőségekre.
szerző
-
Józsa Richárd
Villamosmérnöki szak, alapképzés
alapképzés (BA/BSc)
konzulens
-
Dr. Pekár Adrián
tudományos főmunkatárs, Hálózati Rendszerek és Szolgáltatások Tanszék