A számítógépes hálózatok lenyűgöző innováción mentek keresztül az elmúlt néhány évtizedben. Új technikákat, paradigmákat és protokollokat fejlesztettek ki, nagyobb teljesítményű és képességű hálózati eszközöket állítottak elő, miközben jelentősen bővült a szolgáltatások és alkalmazások választéka. A hálózati forgalom mérése a számítógépes hálózatok elengedhetetlen része. Számos hálózatkezelési feladatra használják, beleértve az anomáliák, a behatolások és a biztonsági megsértések detektálására. Az anomália detekció célja a normál viselkedéstől eltérő, szokatlan adatok, más néven az anomáliák észlelése. A hálózati anomáliákat különféle események okozhatják, például a hálózati eszközök meghibásodása, vírusok és kibertámadások. Az ilyen események időben történő észlelése kulcsfontosságú a hálózat és annak szolgáltatásai megbízhatóságának, hozzáférhetőségének és minőségének biztosításához. A hálózati anomáliák valós idejű detektálása azonban nem sok innováción ment keresztül. A legtöbb élvonalbeli technika a kötegelt feldolgozáson alapul, azt állítva, hogy időben észlelik a rendellenes tevékenységeket. A kutatás célja, hogy előrelépést tegyen a hálózati forgalom anomáliáinak valós idejű észlelése felé.
Pekár Adrián
2022-01-15
Támogató: Quadron Kibervédelmi Kft.