Poikkeavuuksien havaitseminen WWW-palvelinlokidatasta

Poikkeavuuksien havaitseminen WWW-palvelinlokidatasta

Näytä muut versiot (1)

Nykyajan web-palvelut ovat dynaamisia ja avoimia. Tämä antaa suurelle joukolle käyttäjiä mahdollisuuden päästä käsiksi palveluun ja sen sisältämään tietoon. Samalla avautuu uusia mahdollisuuksia toteuttaa hyökkäys. Tietoturvan pitäminen riittävällä tasolla on kilpailua aikaa vastaan. Poikkeavuuksien...

Täydet tiedot

Bibliografiset tiedot
Päätekijä: Juvonen, Antti
Muut tekijät: Informaatioteknologian tiedekunta, Faculty of Information Technology, Tietotekniikan laitos, Department of Mathematical Information Technology, University of Jyväskylä, Jyväskylän yliopisto
Aineistotyyppi: Pro gradu
Kieli:fin
Julkaistu: 2011
Aiheet:
poikkeavuus
n-grammi
tukivektorikone
diffuusiokartta
koneoppiminen
tietoturva
hyökkääjän havaitseminen
Tietotekniikka
Mathematical Information Technology
602
verkkopalvelut
Linkit: https://jyx.jyu.fi/handle/123456789/38455
Kuvaus
Yhteenveto:Nykyajan web-palvelut ovat dynaamisia ja avoimia. Tämä antaa suurelle joukolle käyttäjiä mahdollisuuden päästä käsiksi palveluun ja sen sisältämään tietoon. Samalla avautuu uusia mahdollisuuksia toteuttaa hyökkäys. Tietoturvan pitäminen riittävällä tasolla on kilpailua aikaa vastaan. Poikkeavuuksien havaitsemisjärjestelmillä pystytään kuitenkin havaitsemaan ennestään tuntemattomat hyökkäykset ja muu epänormaali toiminta ja siten pitämään tietoturva hyvällä tasolla. Tutkimuksessa sovellettiin n-grammianalyysia, tukivektorikonetta ja diffuusiokarttoja esikäsitellyn verkkodatan analysointiin. Kaikilla menetelmillä saatiin lupaavia tuloksia, mutta reaaliaikainen järjestelmä vaatii vielä jatkokehitystä.

Samankaltaisia teoksia