Analýza malware na úrovni síťových toků

Abstract

Tato práce se zabývá průzkumem volně dostupných datových sad a zkoumání jejich použitelnosti ke trénování modelů strojového učení. K extrahování dat z datové sady byl využit nástroj ipfixprobe a pro další implementaci jazyk Python. V teoretické části jsou probrány základní aplikační protokoly, možnosti sledování sítě na úrovni toků. Dále byly rozebrány různé druhy malware a typy modelů strojového učení použitelné ke klasifikaci síťových toků. Následně byly tyto modely použity k otestování použitelnosti vybrané datové sady, která tímto byla potvrzena.This thesis explores freely available datasets and investigates their applicability to training machine learning models. The ipfixprobe tool was used to extract data from the dataset and the Python language was used for further implementation. In the theoretical part, basic application protocols, network monitoring capabilities at the flow level are discussed. Furthermore, different types of malware and types of machine learning models applicable to network flow classification were discussed. Subsequently, these models were used to test the applicability of the selected dataset, which was thus validated.