การลดความผิดพลาดของการบ่งชี้ถึงความผิดปกติในโนดโครงข่าย

พิชัย วัฒนะภราดร

Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/4333

Title:	การลดความผิดพลาดของการบ่งชี้ถึงความผิดปกติในโนดโครงข่าย
Other Titles:	Alleviation of erroneous anomaly indication in a network node
Authors:	พิชัย วัฒนะภราดร
Advisors:	ชัยเชษฐ์ สายวิจิตร
Other author:	จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์
Advisor's Email:	chaiyachet.S@chula.ac.th
Subjects:	เครือข่ายคอมพิวเตอร์ -- มาตรการความปลอดภัย
Issue Date:	2548
Publisher:	จุฬาลงกรณ์มหาวิทยาลัย,
Abstract:	วิทยานิพนธ์ฉบับนี้นำเสนอการปรับปรุงวิธีการตรวจจับความผิดปกติของระบบโครงข่าย 3 ส่วนคือ ในส่วนแรกเป็นการปรับปรุงวิธีการตรวจจับความผิดปกติแบบเปรียบเทียบรูปแบบทราฟฟิก ด้วยกัน 4 วิธีคือ การเสนอการหาค่าถ่วงน้ำหนักแบบใหม่ การปรับค่าถ่วงน้ำหนักให้เปลี่ยนตามเวลา การใช้ข้อมูลมากกว่าหนึ่งชนิดข้อมูลร่วมกันในการตรวจจับความผิดปกติ และการใช้ค่าถ่วงน้ำหนักที่เปลี่ยนแปลงตามเวลาร่วมกับการใช้ข้อมูลมากกว่าหนึ่งชนิดข้อมูลในการตรวจจับความผิดปกติ อีกทั้งยังวิเคราะห์ถึงผลของขนาดหน้าต่างที่ใช้ในการตรวจจับความผิดปกติที่มีผลต่อความแน่นอนในการตรวจจับความผิดปกติที่อาจจะเกิดขึ้นในอนาคต โดยการใช้โปรแกรม NS (Network Simulator) ในการก่อเกิดทราฟฟิกและทดลองในการตรวจจับความผิดปกติ ในส่วนที่สองทำการวิเคราะห์ผลของวิธีการตรวจจับความผิดปกติของระบบโครงข่ายแบบทันทีทันใด โดยใช้ทราฟฟิกที่ได้จากโครงข่ายของจุฬาลงกรณ์มหาวิทยาลัย ที่รูทเทอร์7513 และนำเสนอการเลือกใช้เกณฑ์ในการบอกว่าระบบโครงข่ายเกิดความผิดปกติหรือไม่ด้วยกัน 2 วิธี คือ การเลือกใช้ค่ากลางของค่าความผิดพลาดของเวกเตอร์ความผิดพลาด และ การเลือกใช้ค่าเฉลี่ยของค่าความผิดพลาดของเวกเตอร์ความผิดพลาด ในส่วนที่สามใช้วิธีการตรวจจับความผิดปกติของการเปรียบเทียบรูปแบบทราฟฟิก และ เปลี่ยนแปลงทันทีทันใด ร่วมกันโดยใช้กรรมวิธีการของฟัซซี ในการตัดสินใจว่าในขณะนั้นเกิดความผิดปกติหรือไม่โดยใช้ทราฟฟิกที่ได้จากโครงข่ายของจุฬาลงกรณ์มหาวิทยาลัย ที่รูทเทอร์ 7513 ซึ่งจะเห็นได้ว่าวิธีการที่นำเสนอการปรับปรุงวิธีการตรวจจับความผิดปกติของระบบโครงข่ายนั้นจะให้ผลดีกว่าวิธีการเดิมในบางขนาดหน้าต่าง
Other Abstract:	In this thesis, improving methods in detecting network anomaly have been proposed. The thesis was organized into three parts. To start with, four criterion to improve performance of network anomaly detection by Pattern Matching method are proposed; namely, finding new weighted value, time varying weighted value, multiple sets of data, and combining both techniques, respectively. Furthermore, the work also discusses on the effect of windows size in network anomaly detection process. Next, Abrupt Change Detection technique has been analyzed on its advantages and disadvantages by implementing on CUNET traffic at Router7513 and the work also proposes two methods to select appropriate threshold for anomaly detection. Two proposed methods consist of using average of fault value and using middle fault value. Finally, Pattern Matching and Abrupt Change Detection methods are used together by applying Fuzzy Logic method for proper decision on network situation. This leads to an improvement of performance in network anomaly detection which could be seen from the test with CUNET traffic at Router7513. The simulated results show that proposed methods generally give better results than the conventional methods.
Description:	วิทยานิพนธ์ (วศ.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2548
Degree Name:	วิศวกรรมศาสตรมหาบัณฑิต
Degree Level:	ปริญญาโท
Degree Discipline:	วิศวกรรมไฟฟ้า
URI:	http://cuir.car.chula.ac.th/handle/123456789/4333
URI:	http://doi.org/10.14457/CU.the.2005.1297
ISBN:	9745326488
metadata.dc.identifier.DOI:	10.14457/CU.the.2005.1297
Type:	Thesis
Appears in Collections:	Eng - Theses

Files in This Item:

File	Description	Size	Format
pichai.pdf		3.3 MB	Adobe PDF	View/Open

Show full item record