Please use this identifier to cite or link to this item:
https://cuir.car.chula.ac.th/handle/123456789/20462
Title: | การสุ่มตัวอย่างแพ็กเก็ตสำหรับตรวจจับหนอนแบบกราดตรวจ |
Other Titles: | Packet sampling for scanning worm detection |
Authors: | เลิศพงษ์ เลิศไพศาลวงศ์ |
Advisors: | ยรรยง เต็งอำนวย |
Other author: | จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์ |
Advisor's Email: | [email protected] |
Subjects: | การสุ่มตัวอย่าง (สถิติ) ไวรัสคอมพิวเตอร์ เครือข่ายคอมพิวเตอร์ |
Issue Date: | 2551 |
Publisher: | จุฬาลงกรณ์มหาวิทยาลัย |
Abstract: | ปัจจุบันข้อมูลบนเครือข่ายมีจำนวนมากขึ้นเรื่อยๆ ทำให้การเก็บข้อมูลสำหรับการวิเคราะห์ต้องใช้เนื้อที่มากและต้องมีการบริหารจัดการที่ดี วิธีการสุ่มตัวอย่างแพ็กเก็ตสามารถนำมาใช้กับ สนิฟเฟอร์ ทำให้สามารถเก็บข้อมูลเป็นระยะเวลานานขึ้น แต่การสุ่มตัวอย่างแพ็กเก็ตทำให้ประสิทธิภาพในการตรวจจับหนอนลดน้อยลง เพราะอัตราการกราดตรวจของหนอนหลังจากถูกสุ่มตัวอย่างจะลดน้อยลงด้วย จึงต้องเลือกอัตราการสุ่มตัวอย่างให้เหมาะสม งานวิจัยนี้ได้เสนอวิธีการสุ่มตัวอย่างสำหรับลดข้อมูล พร้อมทั้งการหาขอบเขตขั้นต่ำของการสุ่มตัวอย่างและอัตราการกราดตรวจของหนอนที่สามารถตรวจถูกจับได้อย่างมีประสิทธิภาพ |
Other Abstract: | At present, data volume in the network is increasing dramatically. To keep traffic log for analysis, huge storage and extensive administration are needed. Packet sampling technique applied to sniffer is an interesting method for lengthening logging period. But packet sampling may cause some problems in worm detection performance, since some traffic log are lost and may not be adequate in capturing worm characteristics. Sampling rate needs to be chosen by considering worm scanning characteristic. This research proposes a packet sampling procedure for sniffer to increase duration of traffic logging, as well as establishing lower limit of sampling rate and minimum scanning rate for detecting scanning worm. |
Description: | วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2551 |
Degree Name: | วิทยาศาสตรมหาบัณฑิต |
Degree Level: | ปริญญาโท |
Degree Discipline: | วิทยาศาสตร์คอมพิวเตอร์ |
URI: | http://cuir.car.chula.ac.th/handle/123456789/20462 |
URI: | http://doi.org/10.14457/CU.the.2008.892 |
metadata.dc.identifier.DOI: | 10.14457/CU.the.2008.892 |
Type: | Thesis |
Appears in Collections: | Eng - Theses |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Lerdpong_le.pdf | 2.06 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.