DSpace Repository
Applying double clustering technique for intrusion detection in large-scale log
- DSpace Home
- →
- Faculty and Institute
- →
- Faculty of Engineering - Eng
- →
- Eng - Theses
- →
- View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.advisor | Krerk Piromsopa | |
| dc.contributor.author | Jakrarin Therdphapiyanak | |
| dc.contributor.other | Chulalongkorn University. Faculty of Engineering | |
| dc.date.accessioned | 2014-05-06T03:27:49Z | |
| dc.date.available | 2014-05-06T03:27:49Z | |
| dc.date.issued | 2012 | |
| dc.identifier.uri | http://cuir.car.chula.ac.th/handle/123456789/42311 | |
| dc.description | Thesis (M.Eng.)--Chulalongkorn University, 2012 | en_US |
| dc.description.abstract | In this dissertation, we proposed an applying double clustering technique for intrusion detection in large-scale log. Log files are list of actions, events and activities that happened in the system. These data of log files are humungous and useless. Therefore, log analysis is another way to enhance the security of the system. K-Mean algorithm and Parallel FP-Growth based on Apache Mahout are applied to cluster these log files and discover the frequent patterns to generate the normal profiles respectively. After the normal patterns are generated, the normal records will be removed from the data set. Therefore, the remaining records are the suspect intrusion records. These remaining records are partitioned and analyzed once again. Finally, the characteristics of these suspect intrusion records are generated. These characteristics are new knowledge and useful to enhance the security of the system. | en_US |
| dc.description.abstractalternative | ในงานวิจัยนี้ได้นำเสนอการประยุกต์ใช้การจัดกลุ่มแบบสองชั้นเพื่อค้นหาผู้บุกรุกในล็อกขนาดใหญ่ เพราะล็อกไฟล์ คือ ไฟล์ที่เก็บข้อมูลของการกระทำ, กิจกรรม และเหตุการณ์ต่างๆที่เกิดขึ้นในระบบ ในระบบคอมพิวเตอร์สมัยใหม่เป็นระบบที่มีขนาดใหญ่และมีความซับซ้อน ทำให้ ล็อกไฟล์เหล่านี้มีปริมาณมหาศาลและมีขนาดใหญ่มาก ดังนั้นการนำข้อมูลเหล่านี้มาวิเคราะห์เพื่อหาความผิดปกติที่เกิดขึ้นกับระบบจึงเป็นวิธีการที่จะสามารถเพิ่มความมั่นคงปลอดภัยให้กับระบบได้มากยิ่งขึ้น และโดยทั่วไป รูปแบบของข้อมูลปกติจะมีอยู่เป็นส่วนมากของรูปแบบข้อมูลทั้งหมด ดังนั้น ในงานวิจัยนี้ได้ประยุกต์ใช้ขั้นตอนวิธีในการทำเหมืองข้อมูล (Data Mining) คือ K-Means Algorithm และ Parallel FP-Growth ด้วย Apache Mahout Framework เพื่อทำการจัดกลุ่มและค้นหารูปแบบของความสัมพันธ์ที่เกิดขึ้นบ่อยครั้งในล็อกไฟล์เหล่านี้ จากนั้นจึงสร้าง Normal Profiles ขึ้นมา เพื่อดึงรูปแบบของข้อมูลปกติออกจากรูปแบบข้อมูลทั้งหมด ดังนั้นข้อมูลส่วนที่เหลือจะเป็นข้อมูลที่มีความน่าจะเป็นที่จะเป็นผู้บุกรุก ข้อมูลเหล่านี้จะถูกนำมาจัดกลุ่มและค้นหาความสัมพันธ์อีกครั้งหนึ่งเพื่อให้ได้มาซึ่งลักษณะเฉพาะของการโจมตีเหล่านั้น ซึ่งลักษณะเฉพาะเหล่านี้เป็นองค์ความรู้ที่จะสามารถระบุถึงลักษณะของผู้บุกรุกที่มีอยู่ในล็อกขนาดใหญ่ | en_US |
| dc.language.iso | en | en_US |
| dc.publisher | Chulalongkorn University | en_US |
| dc.relation.uri | http://doi.org/10.14457/CU.the.2012.506 | |
| dc.rights | Chulalongkorn University | en_US |
| dc.subject | Computer security | en_US |
| dc.subject | Data protection | en_US |
| dc.subject | Data mining | en_US |
| dc.subject | ความปลอดภัยในระบบคอมพิวเตอร์ | en_US |
| dc.subject | การป้องกันข้อมูล | en_US |
| dc.subject | ดาต้าไมนิง | en_US |
| dc.title | Applying double clustering technique for intrusion detection in large-scale log | en_US |
| dc.title.alternative | การประยุกต์ใช้การจัดกลุ่มแบบสองชั้นเพื่อค้นหาผู้บุกรุกในล็อกขนาดใหญ่ | en_US |
| dc.type | Thesis | en_US |
| dc.degree.name | Master of Engineering | en_US |
| dc.degree.level | Master's Degree | en_US |
| dc.degree.discipline | Computer Engineering | en_US |
| dc.degree.grantor | Chulalongkorn University | en_US |
| dc.email.advisor | Krerk.P@Chula.ac.th | |
| dc.identifier.DOI | 10.14457/CU.the.2012.506 |
Files in this item
This item appears in the following Collection(s)
-
Eng - Theses [9252]