Geri Dön

Bayesian methods for network traffic analysis

Ağ trafiği analizi için bayesçi metodlar

PDF İndir

  1. Tez No: 593373
  2. Yazar: BARIŞ KURT
  3. Danışmanlar: PROF. DR. ALİ TAYLAN CEMGİL
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 108

Özet

Statistical information about traffic patterns help a service provider to characterize its network resource usage and user behavior, infer future traffic demands, detect traffic and usage anomalies, and possibly provide insights to improve the performance of the network. However, the increasingly high volume and speed of data over modern networks make collecting these statistics difficult. Moreover, smarter network attacks require sophisticated detection methods that are able to fuse many network and hardware signals. Fortunately, Bayesian statistical methods are powerful tools that can infer such information under the harsh network environments. In this thesis we apply two Bayesian methods for two specific network problems. First, we use the Bayesian multiple change models to detect DDoS attacks in SIP networks by fusing the observations coming from the network traffic and the networking hardware. We show that our method is superior to classic DDoS detection methods and using hardware signals improve the detection rate. For this work, we developed a probabilistic SIP network simulator and a monitoring system, and published it as an open-source software. In our second work, we estimated network statistics from a high speed network where we can only observe a fraction of the network traffic. For this problem we develop a generic novel method called ThinNTF, based on non-negative tensor factorization. This method can work with different network sampling schemes and recovers original network statistics by detecting the periodic network traffic patterns from the sampled network data and gives better estimates compared to the state of the art.

Özet (Çeviri)

Trafik örüntüleri hakkındaki istatistiksel veriler, ağ sağlayıcılarına ağlarındaki kaynak kullanımı ve kullanıcı davranışlarını nitelemek, gelecekteki ağ gereksinimlerini kestirmek, ağ olağandışılıklarını sezmek ve başarımı iyileştirmek konularında yardımcı olurlar. Bununla birlikte, günümüz ağlarında gittikçe artan yüksek veri hacmi ve hızı bu istatistiklerin elde edilmesini güçlendirmektedir. Dahası, akıllı ağ saldırıları ağ trafiği ve ağ donanımından gelen sinyalleri birleştirebilen, ileri tespit yöntemlerine ihtiyaç duymaktadır. Neyse ki, Bayesçi istatistiksel yöntemler zorlu ağ ortamlarında bu verileri elde edebilecek araçlardır. Bu tezde iki farklı Bayesçi yöntemi farklı problemlere uyguladık. İlkinde hem ağ trafiği hem de ağ donanım verisi kullanan bir Bayesçi çoklu değişim noktası modeli kullanarak SIP ağlarındaki DDoS saldırılarını yakaladık. Yöntemimizin diğer DDoS tespit metodlarından daha iyi olduğunu ve ağ donanım bilgisini kullanmanın başarımı arttırdığını gösterdik. Bu çalışma için olasılıksal bir SIP ağı benzetime ve gözetleme sistemi geliştirdik ve açık kaynak kodlu olarak yayınladık. İkinci çalışmamızda sadece bir kesmini gözlemleyebildiğimiz hızlı bir ağ üzerindeki ağ istatistiklerini kestirdik. Bu problem için ThinNTF adını verdiğimiz, negatif olmayan tensor ayrışımı tabanlı genel bir yöntem geliştirdik. Bu yöntem farklı ağ trafiği örnekleme şemalarıyla birlikte kullanılabilmekte ve örneklenmiş veriden dönemsel ağ istatistiklerini çıkartarak asıl istatistikler elde etmekte ve bu ilave bilgiyi kullanmatan yöntemlerden daha başarılı sonuç vermektedir.

Benzer Tezler

  1. Tez No

    697371

    Veri madenciliği ve makine öğrenmesi yöntemleri ile İstanbul trafiğinin analizi: D100 karayolu uygulaması

    Analysis of Istanbul traffic with data mining and machine learning methods: D100 highway application

    CİHAN ÇİFTÇİ

    Doktora

    Türkçe

    Türkçe

    2021

    İşletmeİstanbul Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. HALİM KAZAN

  2. Tez No

    725497

    Real-time crash risk analysis using deep learning

    Derin öğrenmeyle gerçek zamanlı kaza risk analizi

    SAEID MORADI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Mühendislik Bilimleriİstanbul Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ OSMAN ATAHAN

  3. Tez No

    105375

    Rastgele markov alanları ve hücresel sinir ağları ile görüntü işleme

    Image processing with markow random fields and cellular neural networks

    MAHMUT ŞAMİL SAĞIROĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2001

    Elektrik ve Elektronik Mühendisliğiİstanbul Üniversitesi

    Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. OSMAN NURİ UÇAN

  4. Tez No

    721475

    Konteyner liman operasyonlarının makine öğrenmesi yöntemleri ile analizi

    Analysis of container port operations using machine learning methods

    ÜSTÜN ATAK

    Doktora

    Türkçe

    Türkçe

    2022

    Deniz Bilimleriİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    PROF. DR. YASİN ARSLANOĞLU

    PROF. DR. TOLGA KAYA

  5. Tez No

    801248

    Derin öğrenme yöntemi ile hava kalitesi parametrelerinin tahmini: Sakarya örneği

    Forecasting air quality parameters by deep learning method: A case study of Sakarya

    AYŞEGÜL ATALI

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Çevre MühendisliğiSakarya Üniversitesi

    Çevre Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BEYTULLAH EREN

Geri Dön