การตรวจหาความผิดปกติแบนด์วิดท์ของเครือข่ายโดยใช้ซาริมา

อภิชิต  หาญบรรจง

Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/28152

Full metadata record

DC Field	Value	Language
dc.contributor.advisor	เกริก ภิรมย์โสภา	-
dc.contributor.author	อภิชิต หาญบรรจง	-
dc.contributor.other	จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์	-
dc.date.accessioned	2012-12-26T06:24:16Z	-
dc.date.available	2012-12-26T06:24:16Z	-
dc.date.issued	2554	-
dc.identifier.uri	http://cuir.car.chula.ac.th/handle/123456789/28152	-
dc.description	วิทยานิพนธ์ (วศ.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2554	en
dc.description.abstract	แบนด์วิดท์ของเครือข่ายถือว่าเป็นทรัพยากรที่สำคัญของระบบคอมพิวเตอร์ ปัจจุบันจึงมีการใช้ระบบตรวจหาการบุกรุก (Intrusion detection system) เพื่อตรวจหาความผิดปกติแบนด์วิดท์ของเครือข่าย อย่างไรก็ตามระบบตรวจหาการบุกรุกที่มีประสิทธิภาพต้องสามารถตรวจหาความผิดปกติของเครือข่ายได้โดยเกิดผลบวกลวง (False positive) น้อย วิธีหนึ่งที่สามารถนำมาใช้ในการพยากรณ์อัตราการใช้งานแบนด์วิดท์ของเครือข่ายได้ดีคือการใช้อนุกรมเวลาควบคู่กับค่าขีดสุด (Threshold) การวิจัยนี้นำเสนอการตรวจหาความผิดปกติแบนด์วิดท์ของเครือข่ายโดยใช้ซาริมา (SARIMA) โดยใช้ค่าขีดสุดเท่ากับ 8.5 เปอร์เซนต์ของค่าสูงสุดของอัตราการใช้งานแบนด์วิดท์ของเครือข่ายของแต่ละวัน ซึ่งผลลัพธ์ของการใช้วิธีนี้ทำให้สามารถตรวจหาความผิดปกติแบนด์วิดท์ของเครือข่ายได้อย่างมีประสิทธิภาพและเกิดผลบวกลวงเพียง 3.57% เมื่อเทียบกับการตรวจหาความผิดปกติแบนด์วิดท์ของเครือข่ายโดยใช้อาริมา (ARIMA) จะได้ว่าการใช้ซาริมาจะเกิดผลบวกลวงน้อยกว่า และใช้ค่าขีดสุดที่ต่ำกว่า	en
dc.description.abstractalternative	Network bandwidth is considered a valuable resource in most computer systems. To precisely detect network anomalies (with a few false alarms), an intrusion detection system requires reliable methods. A potential solution in predicting network bandwidth usage is using a time-series model with a threshold. This paper proposes a network anomaly detection technique based on SARIMA, a time-series model, to capture seasonal behavior of bandwidth usage of most networks. Our proposed SARIMA based anomaly detection is capable of detecting network bandwidth anomalies effectively when a threshold equals to 8.5 percent of maximum bandwidth in a day. Our result yields 3.57 percent of false alarms. We concluded that SARIMA is a better instrumental tool for intrusion detection comparing to ARIMA.	en
dc.format.extent	1183066 bytes	-
dc.format.mimetype	application/pdf	-
dc.language.iso	th	es
dc.publisher	จุฬาลงกรณ์มหาวิทยาลัย	en
dc.relation.uri	http://doi.org/10.14457/CU.the.2011.1468	-
dc.rights	จุฬาลงกรณ์มหาวิทยาลัย	en
dc.subject	เครือข่ายคอมพิวเตอร์ -- มาตรการความปลอดภัย	en
dc.subject	ความปลอดภัยในระบบคอมพิวเตอร์	en
dc.subject	เครือข่ายคอมพิวเตอร์	en
dc.title	การตรวจหาความผิดปกติแบนด์วิดท์ของเครือข่ายโดยใช้ซาริมา	en
dc.title.alternative	Sarima based network bandwidth anomaly detection	en
dc.type	Thesis	es
dc.degree.name	วิศวกรรมศาสตรมหาบัณฑิต	es
dc.degree.level	ปริญญาโท	es
dc.degree.discipline	วิศวกรรมคอมพิวเตอร์	es
dc.degree.grantor	จุฬาลงกรณ์มหาวิทยาลัย	en
dc.email.advisor	Krerk@cp.eng.chula.ac.th	-
dc.identifier.DOI	10.14457/CU.the.2011.1468	-
Appears in Collections:	Eng - Theses

Files in This Item:

File	Description	Size	Format
aphichit_ha.pdf		1.16 MB	Adobe PDF	View/Open

Show simple item record