XOR detektor konfliktnih odluka o anomalijama u računarskim mrežama
Kandidat
Danijela Protic
Mentor prof. dr Marko Tanasković
Institucija Univerzitet Singidunum, Beograd, Beograd, Srbija, 2023
Apstrakt
Detekcija anomalija je prepoznavanje sumnjivog ponašanja računarske mreže kojese izvodi poređenjem nepoznatog sadražaja sa statističkim modelom normalnog mrežnogsaobraćaja. Binarni klasifikatori bazirani na nadgledanom mašinskom učenju pokazali suse dobrim rešenjem ovakvih modela. U radu je prikazano pet tipova binarnih klasifikatora:k-najbližih suseda, k-najbližih suseda sa težinskim koeficijentima, stabla odlučivanja, modelivektora potpore i feedforward neuronska mreža
Osnovni problem kod nadgledanog mašinskog učenja je veliki broj podataka koji jeneophodan da bi klasifikatori bili precizni. Da bi bilo smanjeno vreme za treningklasifikatora, uz minimalnu degradaciju tačnosti modela, u ovom radu izvedeno jepreprocesuiranje koji se sastoji od dve faze: izbor numeričkih atributa i skaliranje atributau simetrične granice. Razvijena je nova metoda bazirana na primeni tangens hiperboličkefunkcije i damping strategije Levenberg-Marquardt algoritma. Za prikaz pozitivnog uticajaovakvog preprocesuiranja na vreme obučavanja i tačnost klasifikatora korišćena je Kyoto2006+ baza podataka koja je jedina javno dostupna baza realnog mrežnog saobraćajanamenjena isključivo za istraživanje detekcije anomalija u računarskim mrežama
Za izabrane klasifikatore, najveću brzinu procesuiranja ima feedforward neuronskamreža dok se model k-najbližih suseda s težinskim koeficijentima pokazao najpreciznijim.Pretpostavka je da, kada klasifikatori rade simultano, oni treba ili da detektuju anomalijuili normalni mrežni saobraćaj što s vremena na vreme nije slučaj, dolazi do različite proceneo anomaliji, tj. nastaje konflikt. Detektor konflikta je blok koji izvodi logičku ekskluzivno ili(XOR) operaciju nad izlazima klasifikatora. Ukoliko su oba klasifikatora istovremenodetektovala anomaliju ili prepoznala saobraćaj kao normalan, njihova odluka je da konfliktanema. U suprotnom detektovan je konflikt. Broj detektovanih konflikata obezbeđujemogućnost dodatne detekcije promena u ponašanju računarske mreže.
Osnovni problem kod nadgledanog mašinskog učenja je veliki broj podataka koji jeneophodan da bi klasifikatori bili precizni. Da bi bilo smanjeno vreme za treningklasifikatora, uz minimalnu degradaciju tačnosti modela, u ovom radu izvedeno jepreprocesuiranje koji se sastoji od dve faze: izbor numeričkih atributa i skaliranje atributau simetrične granice. Razvijena je nova metoda bazirana na primeni tangens hiperboličkefunkcije i damping strategije Levenberg-Marquardt algoritma. Za prikaz pozitivnog uticajaovakvog preprocesuiranja na vreme obučavanja i tačnost klasifikatora korišćena je Kyoto2006+ baza podataka koja je jedina javno dostupna baza realnog mrežnog saobraćajanamenjena isključivo za istraživanje detekcije anomalija u računarskim mrežama
Za izabrane klasifikatore, najveću brzinu procesuiranja ima feedforward neuronskamreža dok se model k-najbližih suseda s težinskim koeficijentima pokazao najpreciznijim.Pretpostavka je da, kada klasifikatori rade simultano, oni treba ili da detektuju anomalijuili normalni mrežni saobraćaj što s vremena na vreme nije slučaj, dolazi do različite proceneo anomaliji, tj. nastaje konflikt. Detektor konflikta je blok koji izvodi logičku ekskluzivno ili(XOR) operaciju nad izlazima klasifikatora. Ukoliko su oba klasifikatora istovremenodetektovala anomaliju ili prepoznala saobraćaj kao normalan, njihova odluka je da konfliktanema. U suprotnom detektovan je konflikt. Broj detektovanih konflikata obezbeđujemogućnost dodatne detekcije promena u ponašanju računarske mreže.
Ključne reči Detekcija anomalijia Klasifikacija Neuralne mreže XOR
Priložene datoteke
- Danijela Protić - Odluka o obrazovanju komisije ( 558,13 KB, broj pregleda: 151 )
- Danijela Protić-Odluka Senat ( 558,88 KB, broj pregleda: 135 )
- Danijela Protić - Karton Mentora ( 880,39 KB, broj pregleda: 140 )
- Danijela Protić - Izveštaj ( 4,24 MB, broj pregleda: 158 )
- Danijela Protić - Antiplagijat izveštaj ( 18,32 MB, broj pregleda: 112 )
- Danijela Protić - Izjava o autorstvu ( 611,13 KB, broj pregleda: 153 )
- Danijela Protic - Doktorska Disertacija ( 3 MB, broj pregleda: 209 )
Zahvaljujemo se što ste preuzeli publikaciju sa portala Singipedia.
Ukoliko želite da se prijavite za obaveštenja o sadržajima iz oblasti ove publikacije, možete nam ostaviti adresu svoje elektronske pošte.
Preuzimanje citata:
BibTeX format
RefWorks Tagged format
Unapred formatirani prikaz citata
BibTeX format
@phdthesis{Protic-2023-phd,
author = {Danijela Protic},
title = {XOR detektor konfliktnih odluka o anomalijama u računarskim mrežama},
school = {Univerzitet Singidunum, Beograd, Beograd, Srbija},
year = 2023
}
RT Dissertation A1 Danijela Protic T1 XOR detektor konfliktnih odluka o anomalijama u računarskim mrežama AD Univerzitet Singidunum, Beograd, Beograd, Srbija YR 2023 SF doctoral dissertation; research
D. Protic. (2023). XOR detektor konfliktnih odluka o anomalijama u računarskim mrežama (Doctoral dissertation), Univerzitet Singidunum, Beograd