การสุ่มตัวอย่างแพ็กเก็ตสำหรับตรวจจับหนอนแบบกราดตรวจ
วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2551
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | Theses and Dissertations |
| Language: | Thai |
| Published: |
จุฬาลงกรณ์มหาวิทยาลัย
2012
|
| Subjects: | |
| Online Access: | http://cuir.car.chula.ac.th/handle/123456789/20462 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Institution: | Chulalongkorn University |
| Language: | Thai |
| id |
th-cuir.20462 |
|---|---|
| record_format |
dspace |
| spelling |
th-cuir.204622012-06-23T11:53:03Z การสุ่มตัวอย่างแพ็กเก็ตสำหรับตรวจจับหนอนแบบกราดตรวจ Packet sampling for scanning worm detection เลิศพงษ์ เลิศไพศาลวงศ์ ยรรยง เต็งอำนวย จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์ การสุ่มตัวอย่าง (สถิติ) ไวรัสคอมพิวเตอร์ เครือข่ายคอมพิวเตอร์ วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2551 ปัจจุบันข้อมูลบนเครือข่ายมีจำนวนมากขึ้นเรื่อยๆ ทำให้การเก็บข้อมูลสำหรับการวิเคราะห์ต้องใช้เนื้อที่มากและต้องมีการบริหารจัดการที่ดี วิธีการสุ่มตัวอย่างแพ็กเก็ตสามารถนำมาใช้กับ สนิฟเฟอร์ ทำให้สามารถเก็บข้อมูลเป็นระยะเวลานานขึ้น แต่การสุ่มตัวอย่างแพ็กเก็ตทำให้ประสิทธิภาพในการตรวจจับหนอนลดน้อยลง เพราะอัตราการกราดตรวจของหนอนหลังจากถูกสุ่มตัวอย่างจะลดน้อยลงด้วย จึงต้องเลือกอัตราการสุ่มตัวอย่างให้เหมาะสม งานวิจัยนี้ได้เสนอวิธีการสุ่มตัวอย่างสำหรับลดข้อมูล พร้อมทั้งการหาขอบเขตขั้นต่ำของการสุ่มตัวอย่างและอัตราการกราดตรวจของหนอนที่สามารถตรวจถูกจับได้อย่างมีประสิทธิภาพ At present, data volume in the network is increasing dramatically. To keep traffic log for analysis, huge storage and extensive administration are needed. Packet sampling technique applied to sniffer is an interesting method for lengthening logging period. But packet sampling may cause some problems in worm detection performance, since some traffic log are lost and may not be adequate in capturing worm characteristics. Sampling rate needs to be chosen by considering worm scanning characteristic. This research proposes a packet sampling procedure for sniffer to increase duration of traffic logging, as well as establishing lower limit of sampling rate and minimum scanning rate for detecting scanning worm. 2012-06-23T11:53:02Z 2012-06-23T11:53:02Z 2551 Thesis http://cuir.car.chula.ac.th/handle/123456789/20462 th จุฬาลงกรณ์มหาวิทยาลัย 2113086 bytes application/pdf application/pdf จุฬาลงกรณ์มหาวิทยาลัย |
| institution |
Chulalongkorn University |
| building |
Chulalongkorn University Library |
| country |
Thailand |
| collection |
Chulalongkorn University Intellectual Repository |
| language |
Thai |
| topic |
การสุ่มตัวอย่าง (สถิติ) ไวรัสคอมพิวเตอร์ เครือข่ายคอมพิวเตอร์ |
| spellingShingle |
การสุ่มตัวอย่าง (สถิติ) ไวรัสคอมพิวเตอร์ เครือข่ายคอมพิวเตอร์ เลิศพงษ์ เลิศไพศาลวงศ์ การสุ่มตัวอย่างแพ็กเก็ตสำหรับตรวจจับหนอนแบบกราดตรวจ |
| description |
วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2551 |
| author2 |
ยรรยง เต็งอำนวย |
| author_facet |
ยรรยง เต็งอำนวย เลิศพงษ์ เลิศไพศาลวงศ์ |
| format |
Theses and Dissertations |
| author |
เลิศพงษ์ เลิศไพศาลวงศ์ |
| author_sort |
เลิศพงษ์ เลิศไพศาลวงศ์ |
| title |
การสุ่มตัวอย่างแพ็กเก็ตสำหรับตรวจจับหนอนแบบกราดตรวจ |
| title_short |
การสุ่มตัวอย่างแพ็กเก็ตสำหรับตรวจจับหนอนแบบกราดตรวจ |
| title_full |
การสุ่มตัวอย่างแพ็กเก็ตสำหรับตรวจจับหนอนแบบกราดตรวจ |
| title_fullStr |
การสุ่มตัวอย่างแพ็กเก็ตสำหรับตรวจจับหนอนแบบกราดตรวจ |
| title_full_unstemmed |
การสุ่มตัวอย่างแพ็กเก็ตสำหรับตรวจจับหนอนแบบกราดตรวจ |
| title_sort |
การสุ่มตัวอย่างแพ็กเก็ตสำหรับตรวจจับหนอนแบบกราดตรวจ |
| publisher |
จุฬาลงกรณ์มหาวิทยาลัย |
| publishDate |
2012 |
| url |
http://cuir.car.chula.ac.th/handle/123456789/20462 |
| _version_ |
1681411958619766784 |