Optimalizace odvozování DDoS filtračních pravidel
Loading...
Date
Authors
Carasec, Elena
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Tato práce se zabývá možností využití algoritmů strojového učení pro ochranu proti DDoS útokům. Pro klasické a inkrementální (online) učení jsou uvažovány vysvětlitelné metody učení s učitelem, zejména rozhodovací stromy. Dále jsou představeny některé možné optimalizace pro zvýšení přesnosti klasifikace provozu a snížení množství blokovaného legitimního provozu.
This thesis discusses the possibility of using machine learning algorithms for DDoS protection. For classical and incremental (online) learning are considered explainable supervised learning methods, particularly decision trees. Furthermore, some possible optimisations are introduced to increase traffic classification accuracy and decrease the amount of blocked legitimate traffic.
This thesis discusses the possibility of using machine learning algorithms for DDoS protection. For classical and incremental (online) learning are considered explainable supervised learning methods, particularly decision trees. Furthermore, some possible optimisations are introduced to increase traffic classification accuracy and decrease the amount of blocked legitimate traffic.
Description
Keywords
DDoS útok , filtrace , strojové učení , klasifikace , učení s učitelem , inkrementální učení , datový tok , rozhodovací strom , vysvětlitelná umělá inteligence. , DDoS attack , filtration , machine learning , classification , supervised learning , incremental learning , data stream , decision tree , Explainable AI (XAI).
Citation
CARASEC, E. Optimalizace odvozování DDoS filtračních pravidel [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Informační technologie
Comittee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda)
doc. Ing. Jan Kořenek, Ph.D. (místopředseda)
doc. Ing. Vítězslav Beran, Ph.D. (člen)
Ing. Bohuslav Křena, Ph.D. (člen)
Ing. Filip Orság, Ph.D. (člen)
Date of acceptance
2022-06-16
Defence
Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Jak velké jsou standardně LEGIT/ATTACK pcap soubory dodané DDoS protectorem pro zpracování v rámci vaší metody? Jak dlouho trvá analýza těchto dat vaším algoritmem? Dokázal by daný algoritmus fungovat také z NetFlow/sFlow dat nebo je nutné vždy využít pcap? Vadil by uváděný 10% false positive rate reálnému nasazení?
Result of defence
práce byla úspěšně obhájena