Az adatok ma már szerves részei a mindennapjainknak. A mobileszközök, a közösségi média és az internetes hálózathoz kapcsolódó intelligens technológiák elterjedésével ma már minden eddiginél több adatot továbbítunk, ráadásul szédületes sebességgel. Habár a hagyományos adatelemző szoftverek nem tudják kezelni az ilyen szintű összetettséget és méreteket, az ezekből kinyerhető információkat nem szabad tudomás nélkül hagyni. A behatolásérzékelés esetében ez különösen fontos lehet, hiszen napjainkban már sokkal több támadás éri rendszereinket, amelyek érzékeny információit egyre nehezebbé válik megvédeni egy esetleges adatlopás elől. Ez adott motivációt ahhoz, hogy mélyreható vizsgálatot folytassak a NISZ által szolgáltatott Netflow adatokon. Az adatok előkészítésével és elemzésével feltérképeztem a külső és belső hálózati forgalmát. Elsősorban mesterséges intelligencia alapú algoritmusokat alkalmazva kerestem összefüggéseket. Majd ezeket felhasználva egy olyan viselkedés alapú anomália detekciós módszert terveztem, amely detektálja a hálózati forgalom rendellenességeit.
Frecska Hajnalka
2022-12-12
Támogató: Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ)