6533b83afe1ef96bd12a7d2c

RESEARCH PRODUCT

Poikkeavuuksien havaitseminen WWW-palvelinlokidatasta

Antti Juvonen

subject

diffuusiokarttahyökkääjän havaitseminenkoneoppiminenpoikkeavuustukivektorikonen-grammitietoturvaverkkopalvelut

description

Nykyajan web-palvelut ovat dynaamisia ja avoimia. Tämä antaa suurelle joukolle käyttäjiä mahdollisuuden päästä käsiksi palveluun ja sen sisältämään tietoon. Samalla avautuu uusia mahdollisuuksia toteuttaa hyökkäys. Tietoturvan pitäminen riittävällä tasolla on kilpailua aikaa vastaan. Poikkeavuuksien havaitsemisjärjestelmillä pystytään kuitenkin havaitsemaan ennestään tuntemattomat hyökkäykset ja muu epänormaali toiminta ja siten pitämään tietoturva hyvällä tasolla. Tutkimuksessa sovellettiin n-grammianalyysia, tukivektorikonetta ja diffuusiokarttoja esikäsitellyn verkkodatan analysointiin. Kaikilla menetelmillä saatiin lupaavia tuloksia, mutta reaaliaikainen järjestelmä vaatii vielä jatkokehitystä.

yearjournalcountryeditionlanguage
2011-01-01
http://urn.fi/URN:NBN:fi:jyu-201209042309