| Tez No | İndirme | Tez Künye | Durumu |
| 593373 |
|
Bayesian methods for network traffic analysis / Ağ trafiği analizi için bayesçi metodlar Yazar:BARIŞ KURT Danışman: PROF. DR. ALİ TAYLAN CEMGİL Yer Bilgisi: Boğaziçi Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Dizin:Makine öğrenmesi = Machine learning ; Veri yorumlama-istatistiksel = Data interpretation-statistical |
Onaylandı Doktora İngilizce 2019 108 s. |
| Statistical information about traffic patterns help a service provider to characterize its network resource usage and user behavior, infer future traffic demands, detect traffic and usage anomalies, and possibly provide insights to improve the performance of the network. However, the increasingly high volume and speed of data over modern networks make collecting these statistics difficult. Moreover, smarter network attacks require sophisticated detection methods that are able to fuse many network and hardware signals. Fortunately, Bayesian statistical methods are powerful tools that can infer such information under the harsh network environments. In this thesis we apply two Bayesian methods for two specific network problems. First, we use the Bayesian multiple change models to detect DDoS attacks in SIP networks by fusing the observations coming from the network traffic and the networking hardware. We show that our method is superior to classic DDoS detection methods and using hardware signals improve the detection rate. For this work, we developed a probabilistic SIP network simulator and a monitoring system, and published it as an open-source software. In our second work, we estimated network statistics from a high speed network where we can only observe a fraction of the network traffic. For this problem we develop a generic novel method called ThinNTF, based on non-negative tensor factorization. This method can work with different network sampling schemes and recovers original network statistics by detecting the periodic network traffic patterns from the sampled network data and gives better estimates compared to the state of the art. | |||
| Trafik örüntüleri hakkındaki istatistiksel veriler, ağ sağlayıcılarına ağlarındaki kaynak kullanımı ve kullanıcı davranışlarını nitelemek, gelecekteki ağ gereksinimlerini kestirmek, ağ olağandışılıklarını sezmek ve başarımı iyileştirmek konularında yardımcı olurlar. Bununla birlikte, günümüz ağlarında gittikçe artan yüksek veri hacmi ve hızı bu istatistiklerin elde edilmesini güçlendirmektedir. Dahası, akıllı ağ saldırıları ağ trafiği ve ağ donanımından gelen sinyalleri birleştirebilen, ileri tespit yöntemlerine ihtiyaç duymaktadır. Neyse ki, Bayesçi istatistiksel yöntemler zorlu ağ ortamlarında bu verileri elde edebilecek araçlardır. Bu tezde iki farklı Bayesçi yöntemi farklı problemlere uyguladık. İlkinde hem ağ trafiği hem de ağ donanım verisi kullanan bir Bayesçi çoklu değişim noktası modeli kullanarak SIP ağlarındaki DDoS saldırılarını yakaladık. Yöntemimizin diğer DDoS tespit metodlarından daha iyi olduğunu ve ağ donanım bilgisini kullanmanın başarımı arttırdığını gösterdik. Bu çalışma için olasılıksal bir SIP ağı benzetime ve gözetleme sistemi geliştirdik ve açık kaynak kodlu olarak yayınladık. İkinci çalışmamızda sadece bir kesmini gözlemleyebildiğimiz hızlı bir ağ üzerindeki ağ istatistiklerini kestirdik. Bu problem için ThinNTF adını verdiğimiz, negatif olmayan tensor ayrışımı tabanlı genel bir yöntem geliştirdik. Bu yöntem farklı ağ trafiği örnekleme şemalarıyla birlikte kullanılabilmekte ve örneklenmiş veriden dönemsel ağ istatistiklerini çıkartarak asıl istatistikler elde etmekte ve bu ilave bilgiyi kullanmatan yöntemlerden daha başarılı sonuç vermektedir. | |||