Unsupervised diagnosis of network traffic anomalies

par Fernando Jorge Silveira Filho

Thèse de doctorat en Systèmes informatiques

Sous la direction de Serge Fdida.

Soutenue en 2010

à Paris 6 .

  • Titre traduit

    Diagnostic non-supervisé d'anomalies du trafic réseau


  • Pas de résumé disponible.


  • Résumé

    Les opérateurs réseau doivent souvent s'occuper d'événements qui compromettent leurs réseaux. Une approche pour trouver ces événements est de surveiller le trafic dans un ou plusieurs liens et chercher des écarts importants par rapport à un modèle statistique du comportement normal. Ce problème, connu sous le nom de diagnostic d'anomalies de trafic, comporte deux étapes: la détection d'anomalies, et l'analyse de leurs causes racines. Les méthodes de détection d'anomalies doivent définir d'abord un modèle du trafic normal. Un autre problème avec les détecteurs actuels est qu'ils ne donnent aucune information permettant à identifier les flots de trafic responsables d'une anomalie. L'analyse des causes racines est le processus de récupération de ce type d'information, en cherchant des événements sur la trace de trafic qui pourraient expliquer l'alarme. Dans cette thèse, nous développons un système de diagnostic d'anomalies (c'est-à-dire, la détection et l'analyse des causes racines) qui expose une vaste gamme d'anomalies et explique leurs causes automatiquement. Nous proposons ASTUTE, un détecteur d'anomalies qui utilise un modèle de trafic non-paramétrique, et donc est simple à calculer et à l'abri de la contamination des données. Deuxièmement, nous proposons URCA, une technique qui automatise l'analyse des causes racines. URCA identifie le trafic anormal et le classifie selon le type de cause racine. Nous faisons des nombreuses expériences afin d'évaluer la performance de ces techniques. Nos résultats montrent que ASTUTE et URCA peuvent diagnostiquer correctement une multitude d'anomalies.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. ( XIII-130 p.)
  • Annexes : Bibliogr. p. 109-122. 142 réf. bibliogr. Index.

Où se trouve cette thèse ?

  • Bibliothèque : Université Pierre et Marie Curie. Bibliothèque Universitaire Pierre et Marie Curie . Section Mathématiques-Informatique Recherche.
  • Consultable sur place dans l'établissement demandeur
  • Cote : T Paris 6 2010 243
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.