Az adatok ma már szerves részei a mindennapjainknak. A mobileszközök, a közösségi média és az internetes hálózathoz kapcsolódó intelligens technológiák elterjedésével ma már minden eddiginél több adatot továbbítunk, ráadásul szédületes sebességgel. Habár a hagyományos adatelemző szoftverek nem tudják kezelni az ilyen szintű összetettséget és méreteket, az ezekből kinyerhető információkat nem szabad tudomás nélkül hagyni. A behatolásérzékelés esetében ez különösen fontos lehet, hiszen napjainkban már sokkal több támadás éri rendszereinket, amelyek érzékeny információit egyre nehezebbé válik megvédeni egy esetleges adatlopás elől. Ez adott motivációt ahhoz, hogy mélyreható vizsgálatot folytassak a NISZ által szolgáltatott Netflow adatokon. Az adatok előkészítésével és elemzésével fel lett térképezeve a hálózat külső és belső forgalma, elsősorban mesterséges intelligencia alapú algoritmusokat alkalmazva. Ezen összefüggések feltárása után, egy olyan viselkedés alapú anomália detekciós módszert lett megtervezve, amely detektálja a hálózati forgalom rendellenességeit. A hallgató a modellt a következő félévben fogja éles adatokon validálni.
Leiter Ákos
2023-01-04
Támogató: NISZ