1 |
Veiklos trikčių atpažinimas kompiuterių tinkluose taikant klasifikavimo metodus / Anomaly detection in computer networks based on classification methodsRačys, Donatas 19 June 2014 (has links)
Baigiamajame magistro darbe atliktas veiklos trikčių kompiuterių tinkle atpažinimo tyrimas, pagrįstas klasifikavimo algoritmų taikymu. Veiklos triktys traktuojamos kaip anomalijos, kurioms atpažinti siūlomas pažangesnis sprendimas nei standartinėse tinklo valdymo sistemose naudojami statistine analize pagrįsti metodai. Šio darbo analitinėje dalyje analizuojama mokslinė literatūra kompiuterių tinklų valdymo tematika, kurios metu pagrįstas SNMP protokolo pranašumas, palyginti su kitais tinklo valdymo sprendimais. Nagrinėjant anomalijų aptikimo ir identifikavimo kompiuterių tinkluose metodų taikymo galimybes, apžvelgti pagrindiniai klasifikavimo – mašininio mokymosi klasei priskiriami algoritmai bei jų panaudojimo galimybės. Tiriamojoje dalyje atliktas anomalijų atpažinimo modelio sudarymas bei validavimas, lyginami gauti skirtingų algoritmų rezultatai, vertinamas modelių patikimumas. Tinkamiausiu pripažintas C5.1 algoritmas, kurio pagrindu projektinėje dalyje sukurtas metodą realizuojantis įrankis. Įrankio pagrindą sudaro – SPSS Modeler programinė įranga bei Java programavimo kalba realizuotas duomenų apdorojimo modulis. Darbo pabaigoje pateikiamos išvados bei pasiūlymai. Baigiamąjį darbą sudaro: įvadas, analitinė dalis, tiriamoji bei projektinė dalys, išvados ir pasiūlymai, literatūros sąrašas, priedai. Darbo apimtis 68 p. teksto be priedų, 30 pav., 18 lent., 30 bibliografinių šaltinių. Atskirai pateikiami darbo priedai. / Master thesis develops and implements a performance failure detection research for computer networks. This methodology is based on classification algorithms. In this piece of work, performance malfunctions are treated as anomalies. More advanced solution is proposed for anomaly detection than methods based on statistical analysis in standard network management systems. The analytical part analyzes the scientific literature of computer network management concepts. The advantage of SNMP protocol compared to other network management solutions is justified in the analysis. While examining anomaly detection and identification methods in computer networking possibilities, an overview of the main classification algorithms, which are assigned to machine learning class, and their appliance, is being made. Research part of the thesis performs anomaly detection model development and validation, comparison of different algorithms and the reliability of models are estimated. C5.1 algorithm is recognized as the most eligible, therefore by its principle the anomaly detection tool is created. The tool is based on - SPSS Modeler software and Java programming language used for data processing module implementation. At the end of the work conclusions and recommendations are presented. Structure: introduction, analysis, research, design, conclusions and suggestions, references, appendices. Thesis consist of: 68 p. text without appendixes, 30 pictures, 18 tables, 30 bibliographical entries.
|
Page generated in 0.0473 seconds