Detekce maligních domén s využitím AI
| but.committee | prof. Ing. Tomáš Hruška, CSc. (předseda) Ing. Vladimír Bartík, Ph.D. (člen) doc. Mgr. Adam Rogalewicz, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen) Ing. Jan Pluskal, Ph.D. (člen) Ing. Tomáš Goldmann, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. | cs |
| but.jazyk | slovenština (Slovak) | |
| but.program | Informační technologie a umělá inteligence | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Hranický, Radek | sk |
| dc.contributor.author | Bučko, Filip | sk |
| dc.contributor.referee | Setinský, Jiří | sk |
| dc.date.created | 2025 | cs |
| dc.description.abstract | Malígne domény predstavujú vážnu hrozbu pre kybernetickú bezpečnosť, keďže sa zneužívajú na šírenie škodlivého kódu, uskutočňovanie phishingových útokov a komunikáciu s napadnutými systémami prostredníctvom domén generovaných algoritmami (DGA). Cieľom tejto práce je navrhnúť a vyhodnotiť modely pre ich detekciu s využitím neurónových sietí postavených na transformerovej architektúre. Modely boli trénované na rôznych typoch vstupných dát, ako sú názvy domén, záznamy RDAP/Whois, údaje z DNS komunikácie a geografické informácie z IP adries. Najvyššie F1 skóre (98,61\%) dosiahol model určený na detekciu DGA domén natrénovaný nad doménovými menami. Podobne vysoké hodnoty sa podarilo dosiahnuť aj pri detekcii phishingu (98,39\%) a malvéru (95,70\%) na základe údajov z RDAP. Navrhované riešenie vykazuje vysokú presnosť, eliminuje potrebu časovo náročného manuálneho spracovania vstupných údajov a umožňuje automatizované učenie z nových dát. Tým sa zvyšuje odolnosť voči meniacim sa útočným technikám a zaručuje spoľahlivé fungovanie aj pri dlhodobom nasadení v praxi. | sk |
| dc.description.abstract | Malicious domains pose a serious threat to cybersecurity, as they are exploited for the distribution of malicious code, execution of phishing attacks, and communication with compromised systems via algorithmically generated domains (DGA). The aim of this thesis is to design and evaluate models for their detection using neural networks based on the transformer architecture. The models were trained on various types of input data, including domain names, RDAP/Whois records, DNS communication data, and geographic information derived from IP addresses. The highest F1 score (98.61\%) was achieved by the model designed to detect DGA domains, trained on domain names. Similarly high values were achieved in detecting phishing (98.39\%) and malware (95.70\%) based on RDAP data. The proposed solution demonstrates high accuracy, eliminates the need for time-consuming manual preprocessing of input data, and enables automated learning from new data. This increases its resilience to evolving attack techniques and ensures reliable performance even during long-term deployment. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | BUČKO, F. Detekce maligních domén s využitím AI [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025. | cs |
| dc.identifier.other | 164612 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/254877 | |
| dc.language.iso | sk | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Škodlivé domény | sk |
| dc.subject | Algoritmy generovania domén (DGA) | sk |
| dc.subject | Detekcia malvéru | sk |
| dc.subject | Detekcia phishingu | sk |
| dc.subject | Transformery | sk |
| dc.subject | Generatívna AI | sk |
| dc.subject | Transferové učenie | sk |
| dc.subject | Sekvenčné modelovanie | sk |
| dc.subject | Mechanizmy pozornosti. | sk |
| dc.subject | Malicious domains | en |
| dc.subject | Domain Generation Algorithms (DGAs) | en |
| dc.subject | Malware detection | en |
| dc.subject | Phishing detection | en |
| dc.subject | Transformer Neural Network | en |
| dc.subject | Generative AI | en |
| dc.subject | Transfer learning | en |
| dc.subject | Sequence modeling | en |
| dc.subject | Attention mechanisms. | en |
| dc.title | Detekce maligních domén s využitím AI | sk |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2025-06-23 | cs |
| dcterms.modified | 2025-06-23-14:43:35 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 164612 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.08.27 02:04:17 | en |
| sync.item.modts | 2025.08.26 19:50:25 | en |
| thesis.discipline | Kybernetická bezpečnost | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |