نام پژوهشگر: حامد حسینی دیوشلی
حامد حسینی دیوشلی جلیل سیفعلی هرسینی
تشخیص ترافیک نامتعارف بخش مهمی از مدیریت شبکه¬های ip (پروتکل اینترنت) است. تجزیه و تحلیل مولفه¬های اصلی (pca)، شناخته¬ترین روش تحلیل آماری برای تشخیص ترافیک نامتعارف شبکه در دهه اخیر است که نتایج اولیه امیدوارکننده-ای فراهم آورده است.باید توجه داشت که برای دستیابی به نتایج مطلوب در روش pcaبه تنظیمات دستی دقیقی نیاز است. بنابراین، پیدا کردن روش¬های تشخیص ناهنجاری مبتنی بر pca¬ای که به آسانی قابل تنظیم و در عمل قوی باشند هنوز هم به عنوان یک مسئله مهم باز باقی مانده است.اخیراًبرای توصیف مشخصات ترافیک داده¬ها، روش¬های تخمین مبتنی بر ویژگی¬های تنکی و مرتبه پایین ماتریس ترافیک مورد استفاده قرار گرفته¬اند.در میان آن¬ها،روش srmfاز تکنیک¬های پیشرفته جبر خطی و سنجش فشرده برای بهره¬برداری از ویژگی¬های مرتبه پایین ماتریس داده¬های ترافیک در حوزه مکان-زمان، استفاده می نماید. نشان داده می شود که روش srmfمی¬تواند تخمین مناسبی از وضعیت ترافیک را روی داده¬های نویزی وغیر کامل(شامل مقادیر از دست¬رفته) فراهم نماید.به عنوان یک روش دیگر، روش¬ad-momالگوریتم¬مناسبی را که علاوه بر تشخیص الگوهای ترافیک نامتعارف از ترافیک عادی، زمان وقوع و شدت آن¬ها را نیز مشخص می¬نماید، فراهم کرده است. این روش همچنین از تکنیک¬های پیشرفته جبر خطی برای بهره¬برداری از ویژگی¬های مرتبه پایین و تنکی ماتریس داده¬های ترافیکاستفاده می¬نماید.در این پایان نامه یک چارچوب مقایسه¬ای برای تشخیص ناهنجاری در شبکه های با مقیاس بزرگ بر مبنای استفاده از سه روش تخمین ترافیک ذکر شده، یعنی pca ، srmf و ad-mom ارائه می شود. نتایج ارائه شده نشان می¬دهد که با استفاده از روش ad-momعملکرد تشخیصی بهتری نسبت به دو الگوریتم دیگر قابل حصول است.