Applications on Sequence Pattern Mining in Processing of Network Data From Honeypot Systems

Maciej Woźnikowski

Abstract

The thesis focuses on testing the usefulness of sequential pattern mining algorithms for detecting intrusion attempts and successful intrusions info computer systems via the Internet. the input data for the tests is network traffic, aggregated to connection leveL The data comes om HoneyPot server running in Institute of Computer Science, Faculty of Electronics and Information Technology, Warsaw University of Technology. The tests required designing and constructing a mechanism to process and group connection information and a sample sequence mining program. The sequential pattern mining process is based on SPADE algorithm. All the mechanisms created for the purpose of this thesis have been integrated with the «HoneyPot Traffic Analysis Support System”.
Diploma typeMaster of Science
Author Maciej Woźnikowski II
Maciej Woźnikowski,,
- The Institute of Computer Science
Title in PolishZastosowania wykrywania wzorców sekwencyjnych w procesie analizy danych sieciowych z systemów HoneyPot
Supervisor Krzysztof Cabaj II
Krzysztof Cabaj,,
- The Institute of Computer Science
Certifying unitFaculty of Electronics and Information Technology (FEIT)
Affiliation unitThe Institute of Computer Science (IN)
Languagepl polski
StatusFinished
Issue date (year)2013
Internal identifierENII-PM.001831
Keywords in PolishWzorce sekwencyjne, Sieci komputerowe, HoneyPot, Złośliwe oprogramowanie
Keywords in EnglishSequential patterns, Computer network, HoneyPot, Malicious software
Abstract in PolishTematem pracy jest zbadanie zdolności algorytmów wykrywania wzorców sekwencyjnych do wykrywania prób włamań oraz skutecznych ataków na sieci systemy komputerowe za pośrednictwem sieci Internet. Dane wejściowe stanowią zapisy ruchu sieciowego zagrcgowane do poziomu połączeń pochodzące z systemu HoneyPot działającego w Instytucie Informatyki na wydziale Elektroniki i Technik Infonnacyjnych Politechniki Warszawskiej, Na potrzeby pracy stworzony został mechanizm przetwarzania i grupowania informacji o polączeniach oraz program do wykrywania wzorców sekwencyjnych. Wzorce sekwencyjne wykrywane za pomocą algorytmu SPADE. Mechanizmy stworzone na potrzeby niniejszej pracy zostały zintegrowane z ,,Systemem wspierania analizy danych z systemu HoneyPot”.

Get link to the record
msginfo.png

Back