1. CUIR at Chulalongkorn University
  2. Faculty and Institute
  3. Faculty of Engineering - Eng
  4. Eng - Theses
Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/28152
Title: การตรวจหาความผิดปกติแบนด์วิดท์ของเครือข่ายโดยใช้ซาริมา
Other Titles: Sarima based network bandwidth anomaly detection
Authors: อภิชิต หาญบรรจง
Advisors: เกริก ภิรมย์โสภา
Other author: จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์
Advisor's Email: Krerk@cp.eng.chula.ac.th
Subjects: เครือข่ายคอมพิวเตอร์ -- มาตรการความปลอดภัย
ความปลอดภัยในระบบคอมพิวเตอร์
เครือข่ายคอมพิวเตอร์
Issue Date: 2554
Publisher: จุฬาลงกรณ์มหาวิทยาลัย
Abstract: แบนด์วิดท์ของเครือข่ายถือว่าเป็นทรัพยากรที่สำคัญของระบบคอมพิวเตอร์ ปัจจุบันจึงมีการใช้ระบบตรวจหาการบุกรุก (Intrusion detection system) เพื่อตรวจหาความผิดปกติแบนด์วิดท์ของเครือข่าย อย่างไรก็ตามระบบตรวจหาการบุกรุกที่มีประสิทธิภาพต้องสามารถตรวจหาความผิดปกติของเครือข่ายได้โดยเกิดผลบวกลวง (False positive) น้อย วิธีหนึ่งที่สามารถนำมาใช้ในการพยากรณ์อัตราการใช้งานแบนด์วิดท์ของเครือข่ายได้ดีคือการใช้อนุกรมเวลาควบคู่กับค่าขีดสุด (Threshold) การวิจัยนี้นำเสนอการตรวจหาความผิดปกติแบนด์วิดท์ของเครือข่ายโดยใช้ซาริมา (SARIMA) โดยใช้ค่าขีดสุดเท่ากับ 8.5 เปอร์เซนต์ของค่าสูงสุดของอัตราการใช้งานแบนด์วิดท์ของเครือข่ายของแต่ละวัน ซึ่งผลลัพธ์ของการใช้วิธีนี้ทำให้สามารถตรวจหาความผิดปกติแบนด์วิดท์ของเครือข่ายได้อย่างมีประสิทธิภาพและเกิดผลบวกลวงเพียง 3.57% เมื่อเทียบกับการตรวจหาความผิดปกติแบนด์วิดท์ของเครือข่ายโดยใช้อาริมา (ARIMA) จะได้ว่าการใช้ซาริมาจะเกิดผลบวกลวงน้อยกว่า และใช้ค่าขีดสุดที่ต่ำกว่า
Other Abstract: Network bandwidth is considered a valuable resource in most computer systems. To precisely detect network anomalies (with a few false alarms), an intrusion detection system requires reliable methods. A potential solution in predicting network bandwidth usage is using a time-series model with a threshold. This paper proposes a network anomaly detection technique based on SARIMA, a time-series model, to capture seasonal behavior of bandwidth usage of most networks. Our proposed SARIMA based anomaly detection is capable of detecting network bandwidth anomalies effectively when a threshold equals to 8.5 percent of maximum bandwidth in a day. Our result yields 3.57 percent of false alarms. We concluded that SARIMA is a better instrumental tool for intrusion detection comparing to ARIMA.
Description: วิทยานิพนธ์ (วศ.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2554
Degree Name: วิศวกรรมศาสตรมหาบัณฑิต
Degree Level: ปริญญาโท
Degree Discipline: วิศวกรรมคอมพิวเตอร์
URI: http://cuir.car.chula.ac.th/handle/123456789/28152
URI: http://doi.org/10.14457/CU.the.2011.1468
metadata.dc.identifier.DOI: 10.14457/CU.the.2011.1468
Type: Thesis
Appears in Collections:Eng - Theses

Files in This Item:
File Description SizeFormat 
aphichit_ha.pdf1.16 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.