Evaluating ADTK as a Real Time Proactive Approach for Rule Based Anomaly Detection
Bachelor thesis
Permanent lenke
https://hdl.handle.net/11250/3141336Utgivelsesdato
2024Metadata
Vis full innførselSamlinger
Sammendrag
Orange Business, en leverandør av kritiske IT-løsninger, ønsker å forbedre sine anomalideteksjonsmuligheter utover deres nåværende løsning ved å bruke Kapacitor, en komponent i TICK-stakken. Hovedmålet med dette prosjektet er å undersøke rammeverket Anomaly Detection Toolkit (ADTK) for å identifisere områder hvor ADTK yter bedre enn Kapacitor, samtidig som det gir mer presise deteksjoner og færre falske positive alarmer. Videre vil prosjektet forklare implementeringen av Telegraf og InfluxDB for innsamling og lagring av data, og Discord som plattform for varsling. Det er viktig å merke seg at denne oppgaven ikke vil gi en fullstendig plan for å implementere et proaktivt system for avviksdeteksjon, men snarere en planskisse som viser frem den fordelaktige funksjonaliteten til ADTK og potensielle brukstilfeller. Orange Business, a provider of mission-critical IT solutions, wants to improve their anomaly detection capabilities beyond their current detection framework using Kapacitor, a component of the TICK-stack. The main goal of this project is to examine the Anomaly Detection Toolkit (ADTK) package to identify areas where ADTK performs better than Kapacitor, while providing more precise detections and less false positive alarms. Furthermore, the project will explain the implementation of Telegraf and InfluxDB for collecting and storing data, and Discord as a platform for alerting. It is important to note that this thesis will not provide a complete plan to implement a proactive anomaly detection system, but rather a blueprint, showcasing the beneficial functionality of ADTK and potential use cases.