Knowledge base: Warsaw University of Technology

Settings and your account

Back

Anomaly detection in network traffic

Magdalena Paulina Buras

Abstract

Abstract: Anomaly detection in network traffic The purpose of this thesis was to create a solution to a problem of anomaly detection in network traffic. This has been achieved in three different ways. The first solution was to implement a neural network and use supervised machine learning to detect outliers in daily time series. TensorFlow library and its interface Keras have been used to achieve this purpose. The second solution was to use Kibana, a tool enabling a visualization of data stored in Elasticsearch system. By the virtue of Kibana’s ability to analyze time series data using unsupervised machine learning, anomaly detection was possible. The last method was to leverage the implementation S-H-ESD, (Seasonal Hybrid Extreme Studentized Deviate). This solution uses time series decomposition and splits observed data into three components: trend, seasonality and noise. Outliers are then searched for in the trend component using appropriate metrics.
Diploma type
Engineer's / Bachelor of Science
Diploma type
Engineer's thesis
Author
Magdalena Paulina Buras (FEIT) Magdalena Paulina Buras,, The Institute of Telecommunications (FEIT)Faculty of Electronics and Information Technology (FEIT)
Title in Polish
Wykrywanie anomalii w ruchu sieciowym
Supervisor
Piotr Gajowniczek (FEIT) Piotr Gajowniczek,, The Institute of Telecommunications (FEIT)Faculty of Electronics and Information Technology (FEIT)
Certifying unit
Faculty of Electronics and Information Technology (FEIT)
Affiliation unit
The Institute of Telecommunications (FEIT)
Study subject / specialization
, Telekomunikacja (Telecommunications)
Language
(pl) Polish
Status
Finished
Defense Date
11-02-2019
Issue date (year)
2019
Reviewers
Marcin Golański (FEIT) Marcin Golański,, The Institute of Telecommunications (FEIT)Faculty of Electronics and Information Technology (FEIT) Piotr Gajowniczek (FEIT) Piotr Gajowniczek,, The Institute of Telecommunications (FEIT)Faculty of Electronics and Information Technology (FEIT)
Keywords in Polish
wykrywanie anomalii, zaburzenia, analiza ruchu sieciowego, uczenie maszynowe, sieci neuronowe, TensorFlow, Keras, Kibana, Seasonal Hybrid Extreme Studentized Deviate, Elasticsearch, dekompozycja szeregu czasowego
Keywords in English
anomaly detection, network traffic analysis, machine learning, neural networks, TensorFlow, Keras, Kibana, Elasticsearch, Seasonal Hybrid Extreme Studentized Deviate, time-series decomposition
Abstract in Polish
Streszczenie: Wykrywanie anomalii w ruchu sieciowym Celem niniejszej pracy dyplomowej było opracowanie metod wykrywania anomalii w ruchu sieciowym. Problem ten został rozwiązany na trzy sposoby. Pierwszy z nich zakładał zastosowanie sieci neuronowej oraz nadzorowanego uczenia maszynowego. Wykorzystanie biblioteki o nazwie TensorFlow oraz jej interfejsu Keras umożliwiło zrealizowanie tej części pracy. Kolejnym rozwiązaniem było wykorzystanie narzędzia Kibana umożliwiającego, między innymi, wizualizację danych zgromadzonych w systemie Elasticsearch. Dzięki zastosowaniu nienadzorowanego uczenia maszynowego możliwe było wykrycie zaburzeń w przebiegach czasowych. Ostatnim przedstawionym rozwiązaniem jest zastosowanie algorytmu o nazwie S-H-ESD, (ang. Seasonal Hybrid Extreme Studentized Deviate). Wykorzystuje on w swym działaniu dekompozycję szeregu czasowego na trzy główne składowe takie jak linia trendu, szum oraz powtórzenia okresowe. Następnie dzięki obliczeniu odpowiednich metryk dla poszczególnych próbek z linii trendu, możliwe jest wykrywanie anomalii.
File
  • File: 1
    MBuras_praca_inzynierska.pdf
Request a WCAG compliant version
Local fields
Identyfikator pracy APD: 32010

Uniform Resource Identifier
https://repo.pw.edu.pl/info/bachelor/WUTa28dd84c8ec74d358a7ce809321e2879/
URN
urn:pw-repo:WUTa28dd84c8ec74d358a7ce809321e2879

Confirmation
Are you sure?
Report incorrect data on this page