Mi az ára a valósidejű hálózati adatfolyam-anomália detekciónak?

Az anomália detekció célja felismerni a normális viselkedéstől eltérő adatokat, másnéven anomáliákat. Egy számítógépes hálózati anomália utalhat: egy hálózati elem meghibásodására; egy virusra az egyik számítógépen; egy az éppen hálózatunk ellen folyó kibertámadásra. Ezeket a kockázatokat szükséges minél előbb felismerni, azok hatékony és eredményes kezelésük érdekében, ezért szeretnénk közel valósidőben elvégezni az anomália detekciót. A valósidejű anomália detekciónak viszont ára van.

Mégis mekkora árat kell megfizetnünk a gyorsaságért cserébe?

Dolgozatomban erre a kérdésre keresem a választ időben, pontosságban és erőforrásban. Először bemutatom részletesen a témámat és a problémát, majd ismertetem a témához kapcsolódó munkákat, a rendszer architektúráját és megvalósítását, a mérések menetét, a mérési eredményeket és azok konklúzióit, végezetül pedig összegzem dolgozatom és megfigyeléseket teszek a további jövőbeli lehetőségekre.

szerző

• 
  Józsa Richárd
  Villamosmérnöki szak, alapképzés
  alapképzés (BA/BSc)

konzulens

• 
  Dr. Pekár Adrián
  tudományos főmunkatárs, Hálózati Rendszerek és Szolgáltatások Tanszék