Mély tanulási módszerek alkalmazása hálózati anomália-detekció során

OData támogatás
Konzulens:
Dr. Varga Pál
Távközlési és Médiainformatikai Tanszék

Általánosan a számítógépes hálózatok ellen elkövetett támadások, valamint a bennük előforduló esetleges hibák felismerése és kezelése a forgalom-menedzsment, a szolgáltatás-menedzsment, valamint biztonsági kérdések tekintetében merül fel feladatként. A felismerési folyamat hagyományosan vagy esemény-alapú triggerektől (pl. adott számlálók küszöbérték-túllépése) vagy általános analitikából indul (aminek részeredményei többek között az anomáliák). A hálózati adatbányászat és a gépi tanulás témakörében az anomália-detekció egyik leggyakrabban alkalmazott területe a behatolás-detekció és megelőzés (Intrusion Detection/Prevention Systems, IDS, IPS). Az újonnan rendelkezésre álló hardveres erőforrások és szoftveres megoldások miatt a mély tanulási (Deep Learning) módszerek ígéretesnek mutatkoznak ezen a területen is.

Az IDS és IPS elosztott szolgáltatás-megtagadásra (Distributed Denial of Service, DDoS) irányuló támadások nem számítanak újdonságnak a kiberbiztonsági területen, viszont a módszerek az utóbbi időben hatalmas fejlődésen mentek át. A dolgozat egyik célja annak bemutatása, hogy a mély tanulást is tartalmazó biztonsági rendszerekben hogyan lehet különböző anomáliákat – többek között DDoS támadásokat is – észlelni és leállítani.

A dolgozat témáját képezi továbbiakban annak megvizsgálása, hogy a rendelkezésre álló hardveres és szoftveres erőforrásokkal hogyan lehet hálózati anomáliák detektálására használható eszközt létrehozni. Ennek illusztrálására egy ilyen tanuló algoritmus tervezésének és megvalósításának lépései is bemutatásra kerülnek a TensorFlow nyílt forráskódú mélytanulási keretrendszer felhasználásával.

A diplomatervben először a DoS és DDoS alapvető támadási típusait és elméletét mutatom be, és okokat keresek az úgynevezett volumetrikus támadások újbóli népszerűségére. Ezek után felmérem és összehasonlítom a jelenleg a piacon található megoldások képességeit, majd bemutatom a saját mélytanuláson alapuló anomália detektáló eszközöm tervezését, és megvalósítását, végül pedig értékelem az elkészített eszköz képességeit és hatásosságát.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.