User: Guest  Login
Original title:
Traffic Anomaly Detection and Cause Identification Using Flow-Level Measurements 
Translated title:
Erkennung von Verkehrsanomalien und deren Ursachen mit Hilfe von Flow-Daten 
Year:
2010 
Document type:
Dissertation 
Institution:
Fakultät für Informatik 
Advisor:
Carle, Georg (Prof. Dr.) 
Referee:
Feldmann, Anja (Prof., Ph.D.); Herkersdorf, Andreas (Prof. Dr.) 
Language:
en 
Subject group:
DAT Datenverarbeitung, Informatik 
Keywords:
network monitoring, traffic measurement, traffic analysis, anomaly detection 
Translated keywords:
Netzwerk-Monitoring, Verkehrsmessung, Verkehrsanalyse, Anomalieerkennung 
Abstract:
This dissertation deals with the detection of Internet traffic anomalies in flow-level measurement data as well as the identification of their causes. The detection of traffic anomalies is based on time series of different traffic metrics. As anomaly detection methods, various combinations of single-metric and multi-metric residual generation and change detection techniques are evaluated and compared. Most of the detected anomalies which are of interest for the network administrator go back to a...    »
 
Translated abstract:
Diese Dissertation behandelt die Erkennung von Internet-Verkehrsanomalien in Flow-Daten sowie die Identifizierung der Ursachen. Zur Anomalieerkennung werden Zeitreihen verschiedener Verkehrsmetriken untersucht. Als Erkennungsmethoden werden unterschiedliche Kombinationen statistischer Residual-Generation- und Change-Detection-Verfahren verwendet und miteinander verglichen. Die meisten Anomalien, die für den Netzwerkadministrator von Interesse sind, gehen auf wenige Ursachen, wie z.B. Scans und d...    »
 
Oral examination:
20.05.2010 
Pages:
230 
Last change:
09.06.2010