Lista przedmiotów z materiałami udostępnionymi dla studentów
- Medical Imaging, prof. dr hab. M. Strzelecki
- Law and Ethics in Bio-Medical Engineering, George R. Brown
- Final Project Seminar, prof. dr hab. M. Strzelecki
Jakub WilińskiZastosowanie sieci neuronowej radialnej do wykrywania ataków w sieciach teleinformatycznychApplication of radial-based neural network for attacks detections in data transmission networksOpiekun pracy dyplomowej: prof. dr hab. inż. Tomasz Kacprzak Praca dyplomowa magisterska obroniona 2010-10-12 |
| Streszczenie pracy dyplomowej: |
| Sieci teleinformatyczne od początku swojego istnienia ulegają ciągłemu rozwojowi. Wraz z rozwojem sieci ważnym aspektem stało się bezpieczeństwo użytkowników, wykrywanie i zapobieganie wszelkiego rodzaju atakom przeprowadzanych w sieciach. W poniższej pracy autor skupia się na jednym z najbardziej powszechnych ataków w sieciach teleinformatycznych jakim jest atak typu SYN FLOODING i metodzie jego detekcji . Atak typu SYN FLOODING jest jednym z ataków wykorzystujących protokół internetowy TCP, polegającym na „zalewaniu” ofiary dużą liczbą pakietów typu SYN, w końcowym efekcie powodującym odcięcie użytkownika od pewnych usług. W celu wykrycia ataku, w pracy zastosowano sztuczną sieć neuronową radialną. Dane wejściowe dla sieci neuronowej stanowią adresy IP oraz porty wyłuskane z nagłówków pakietów TCP podczas rzeczywistej pracy w sieci internetowej. Dane dostarczane są do sieci radialnej w postaci ciągów wartości entropii. Entropia mierzy losowość danych. Zmiany wartości entropii pojawiające się w kolejnych próbkach czasu charakteryzują specyficzne zmiany w natężeniu ruchu w sieci, spowodowane np. wystąpieniem ataku. W pracy przedstawiono materiał teoretyczny obejmujący ataki w sieciach teleinformatycznych, metody ich detekcji, zjawisko entropii oraz zagadnienia sztucznych sieci neuronowych. Zaprezentowany został projekt i symulacje działania sztucznej sieci neuronowej radialnej do wyrywania ataku typu SYN FLOODING . Osiągnięto pozytywne wyniki, nauczona sieć poprawnie klasyfikuje dane wejściowe jako dane zebrane podczas normalnej pracy w sieci internetowej oraz jako dane, podczas których prezentacji nastąpił atak. W celu zebrania danych uczących dla sieci neuronowej wykorzystano program śledzący ruch sieciowy i przetwarzający specyficzne dane do postaci ciągów entropii napisany przez autora w języku C++, opisany w poniższej pracy. Do symulacji sieci neuronowej wykorzystano program Matlab. |
| Abstract: |
| Telecommunication network since the beginning of its existence are constantly being improved. With the development of networks security has become an important aspect, detecting and preventing all types of attacks carried out in networks. In this paper the author focuses on one of the most common attacks in the data communication networks which is the SYN flooding attack and its detection method. SYN flooding attack is one of the attacks that use the TCP Internet protocol, which consisted of "flooding" the victims of a large number of SYN packets, ultimately causing the user to cut off certain services. Radial Artificial Neural Network is used in order to detect an attack. Input data for the neural network are the IP addresses and ports of husked TCP packet headers during the actual work on the web. The data are supplied to the radial network in the form of string of the entropy. Entropy measures the randomness of data. Changes in the value of the entropy appearing in successive time samples are characterized by specific changes in traffic flows on the network, due to the occurrence of such an attack. The paper presents theoretical material covering the attacks in telecommunication networks, methods of detection, the phenomenon of entropy and the problem of artificial neural networks. The design and simulation of artificial neural network to pull radial SYN flooding attack is presented. Positive results are achieved, the taught network correctly classified as an input the data collected during normal operation of the network and the Internet ,and as a data, which presented during the attack occurred. In order to collect training data for neural network program was used for tracking network traffic and transform data in the form of the entropy of strings, written by the author in C + +, as described in this paper. Program Matlab was used to simulate the neural network. |
Copyright © 2005 - 2024 Instytut Elektroniki.
Designed by joomlatd.com
