Please use this identifier to cite or link to this item:
https://cuir.car.chula.ac.th/handle/123456789/28152
| Title: | การตรวจหาความผิดปกติแบนด์วิดท์ของเครือข่ายโดยใช้ซาริมา |
| Other Titles: | Sarima based network bandwidth anomaly detection |
| Authors: | อภิชิต หาญบรรจง |
| Advisors: | เกริก ภิรมย์โสภา |
| Other author: | จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์ |
| Advisor's Email: | Krerk@cp.eng.chula.ac.th |
| Subjects: | เครือข่ายคอมพิวเตอร์ -- มาตรการความปลอดภัย ความปลอดภัยในระบบคอมพิวเตอร์ เครือข่ายคอมพิวเตอร์ |
| Issue Date: | 2554 |
| Publisher: | จุฬาลงกรณ์มหาวิทยาลัย |
| Abstract: | แบนด์วิดท์ของเครือข่ายถือว่าเป็นทรัพยากรที่สำคัญของระบบคอมพิวเตอร์ ปัจจุบันจึงมีการใช้ระบบตรวจหาการบุกรุก (Intrusion detection system) เพื่อตรวจหาความผิดปกติแบนด์วิดท์ของเครือข่าย อย่างไรก็ตามระบบตรวจหาการบุกรุกที่มีประสิทธิภาพต้องสามารถตรวจหาความผิดปกติของเครือข่ายได้โดยเกิดผลบวกลวง (False positive) น้อย วิธีหนึ่งที่สามารถนำมาใช้ในการพยากรณ์อัตราการใช้งานแบนด์วิดท์ของเครือข่ายได้ดีคือการใช้อนุกรมเวลาควบคู่กับค่าขีดสุด (Threshold) การวิจัยนี้นำเสนอการตรวจหาความผิดปกติแบนด์วิดท์ของเครือข่ายโดยใช้ซาริมา (SARIMA) โดยใช้ค่าขีดสุดเท่ากับ 8.5 เปอร์เซนต์ของค่าสูงสุดของอัตราการใช้งานแบนด์วิดท์ของเครือข่ายของแต่ละวัน ซึ่งผลลัพธ์ของการใช้วิธีนี้ทำให้สามารถตรวจหาความผิดปกติแบนด์วิดท์ของเครือข่ายได้อย่างมีประสิทธิภาพและเกิดผลบวกลวงเพียง 3.57% เมื่อเทียบกับการตรวจหาความผิดปกติแบนด์วิดท์ของเครือข่ายโดยใช้อาริมา (ARIMA) จะได้ว่าการใช้ซาริมาจะเกิดผลบวกลวงน้อยกว่า และใช้ค่าขีดสุดที่ต่ำกว่า |
| Other Abstract: | Network bandwidth is considered a valuable resource in most computer systems. To precisely detect network anomalies (with a few false alarms), an intrusion detection system requires reliable methods. A potential solution in predicting network bandwidth usage is using a time-series model with a threshold. This paper proposes a network anomaly detection technique based on SARIMA, a time-series model, to capture seasonal behavior of bandwidth usage of most networks. Our proposed SARIMA based anomaly detection is capable of detecting network bandwidth anomalies effectively when a threshold equals to 8.5 percent of maximum bandwidth in a day. Our result yields 3.57 percent of false alarms. We concluded that SARIMA is a better instrumental tool for intrusion detection comparing to ARIMA. |
| Description: | วิทยานิพนธ์ (วศ.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2554 |
| Degree Name: | วิศวกรรมศาสตรมหาบัณฑิต |
| Degree Level: | ปริญญาโท |
| Degree Discipline: | วิศวกรรมคอมพิวเตอร์ |
| URI: | http://cuir.car.chula.ac.th/handle/123456789/28152 |
| URI: | http://doi.org/10.14457/CU.the.2011.1468 |
| metadata.dc.identifier.DOI: | 10.14457/CU.the.2011.1468 |
| Type: | Thesis |
| Appears in Collections: | Eng - Theses |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| aphichit_ha.pdf | 1.16 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.