Please use this identifier to cite or link to this item: http://hdl.handle.net/11400/10025
Title: Network security policy surveillance aid using intelligent visual representation (Visual Analytics) and knowledge extraction from network operation graphs
Aide à la surveillance de l’ application d’une politique de sécurité dans un réseau pa r prise de connaissance d’un graphe de fonctionnement du réseau
Authors: Ξύδας, Ιωάννης
Committee Members: Πλεμμένος, Δημήτρης
Μιαούλης, Γεώργιος
Ghazanfarpour, Djamchid
Bonnefoi, Pierre-François
Contributors: Duthen, Yves (Rapporteur)
Me, Ludovic (Rapporteur)
Item type: PhD thesis
Keywords: Απεικόνιση δεδομένων;Οπτική αναλυτική;Ασφάλεια πληροφοριών;Ενίσχυση επιτήρησης;Ανίχνευση εισβολών;Διαδικτυακές επιθέσεις;Ασφάλεια δικτύου;Απεικόνιση δεδομένων διαδικτύου;Εξελικτικά νευρωνικά δίκτυα;Έμπειρα συστήματα;Visualization;Visual analytics;Intelligent visualization;Information security;Surveillance aid;Intrusion detection;Web attacks;Network security;Web visualization;Evolutionary neural networks;Experty systems;Visualisation;Analytique visuelle;Visualisation intelligente;Sécurité de l'information;Aide à la surveillance;Détection d'intrusion;Attaques web;Sécurité de réseau;Visualisation web;Réseaux de neurones artificiels;Evolutionnaires;Systèmes experts
Subjects: Technology
Computer science
Τεχνολογία
Πληροφορική
Issue Date: 9-May-2015
19-Jun-2007
Date of availability: 9-May-2015
Publishing institution: Universite de Limoges. Ecole Doctorale Science - Technologie - Santé. Faculte Des Sciences et Techniques. Laboratoire XLIM.
Abstract: In this thesis we study the possibility of applying visualization and visual analytics in the context of data analysis for network security. In particular, we studied Internet web security and by using an “intelligent” visual representation of web attacks we extracted knowledge from a network operation graph. To achieve this goal we designed and developed an intelligent prototype system. This system is a surveillance aid for the security and web analyst, offering him/her a user friendly visual tool to detect anomalies in web requests by monitoring and exploring 3D graphs, to understand quickly the kind of unde rgoing attack by means of colours and the ability to navigate into the web request payload, of either normal or malicious traffic, for further analysis and appropriate response. The fundamental parts of such a system are Artificial Intelligence and Visualization. A hybrid expert system such as an Evolutionary Artificial Neural Network proved to be ideal for the classification of the web attacks.
Dans ce mémoire nous étudions la possibilité d' appliquer la visualisa tion et l'analytique visuelle dans le contexte de l'analyse de données pour la sécu rité des réseaux. En particulier nous avons étudié la sécurité web Internet et en employant une représentation visuelle "intelligente" des attaques web nous avons extrait la connaissance à partir d'un graphe de fonctionnement du réseau. Pour atteindre ce but nous avons conçu et développé un prototype d’un système intelligent. Ce système est une aide à la surveillance pour l'analyste de sécurité et l’administrateur web en lui offrant un outil vi suel facile à utiliser pour détecter des anomalies dans des requêtes web en survei llant et explorant les graphiques 3D, ainsi que pour comprendre rapidement le genre d'at taque en cours d’exécution au moyen de couleurs et en ayant la possi bilité de naviguer dans les données de la requête web, du trafic normal ou malveillant, pour une analyse complémentaire et une réponse appropriée. Les parties fondamentales d'un tel système sont l’intelligence artificielle et la visualisation. Un système é volutionnaire de ré seaux de neurones artificiels combinant les réseaux de neurones et les algorithmes gé nétiques s'est avéré id éal pour la tâche de classification des attaques web.
Language: English
Number of pages: 216
Citation: Xydas, I. (2007) "Aide à la surveillance de l’ application d’une politique de sécurité dans un réseau par prise de connaissance d’un graphe de fonctionnement du réseau". PhD. Limoges: Universite de Limoges, p. 216. Available from: http://users.teiath.gr/yxydas/Thesis_Yannis_Xydas.pdf [Accessed: 09/05/2015].
Access scheme: Publicly accessible
License: Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ηνωμένες Πολιτείες
URI: http://hdl.handle.net/11400/10025
Appears in Collections:Δημοσιεύσεις



This item is licensed under a Creative Commons License Creative Commons