Classification of Potentially Malicious File Clusters via Machine Learning
| but.committee | prof. Ing. Tomáš Hruška, CSc. (předseda) doc. RNDr. Jitka Kreslíková, CSc. (místopředseda) Ing. Michal Bidlo, Ph.D. (člen) doc. RNDr. Milan Češka, Ph.D. (člen) Ing. Igor Szőke, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Na základě čeho byly voleny hodnoty hyperparametrů u metody Random forest? V závěru uvádíte, že z experimentů vyplynulo, že klasifikace malware na úrovni shluků souborů typu PE, APK a .NET je možná s nižší přesností než při klasickém použití úrovně souborů. O jak velký rozdíl se jedná a jakou výhodou je vyvážen? | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Bartík, Vladimír | en |
| dc.contributor.author | Holop, Patrik | en |
| dc.contributor.referee | Zendulka, Jaroslav | en |
| dc.date.accessioned | 2022-06-11T22:53:49Z | |
| dc.date.available | 2022-06-12 | cs |
| dc.date.available | 2022-06-11T22:53:49Z | |
| dc.date.created | 2019 | cs |
| dc.description.abstract | Táto práca navrhuje alternatívu súčasných metód klasifikácie malvéru na úrovni súborov, ktoré sú často založené na detekcii špecifických postupností bytov v daných súboroch. Experimentáciou bolo potvrdené, že je možné klasifikovať potenciálnu hrozbu aj na úrovni zoskupení súborov založenej na spoločných vlastnostiach súborov v danom zoskupení. To bolo dosiahnuté dôkladným výberom vlastností troch typov súborov - PE, APK a .NET. Porovnaním niekoľkých metód strojového učenia boli vybraté klasifikátory s najvyššou presnosťou a implementovaná webová služba poskytujúca API pre klasifikáciu, ktoré bolo použité pre integráciu s interným systémom spoločnosti Avast zodpovedného za tvorbu súborových zoskupení. Táto práca taktiež diskutuje možné nedostatky a navrhuje kroky pre zlepšenie dosiahnutej presnosti klasifikácie. | en |
| dc.description.abstract | This thesis proposes an alternative to currently used malware classification approaches on the file-level often based on the detection of specific byte sequences. The experimentation proved that a cluster-level classification based on the shared properties of files in the cluster is possible. That was achieved by a careful selection of the properties of the three file types - PE, APK and .NET. By comparing various machine learning methods the highest scoring classifiers were selected and a web service providing API for classification was implemented, which was used for the integration with the internal clustering system of the Avast company. This thesis also discusses drawbacks of the proposed approach and suggests steps for improving the classification. | cs |
| dc.description.mark | A | cs |
| dc.identifier.citation | HOLOP, P. Classification of Potentially Malicious File Clusters via Machine Learning [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019. | cs |
| dc.identifier.other | 122120 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/180236 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Přístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 3 roku/let | cs |
| dc.subject | strojové učenie | en |
| dc.subject | zhlukovanie | en |
| dc.subject | klasifikácia | en |
| dc.subject | antivírus | en |
| dc.subject | analýza | en |
| dc.subject | malvér | en |
| dc.subject | machine learning | cs |
| dc.subject | clustering | cs |
| dc.subject | classification | cs |
| dc.subject | antivirus | cs |
| dc.subject | analysis | cs |
| dc.subject | malware | cs |
| dc.title | Classification of Potentially Malicious File Clusters via Machine Learning | en |
| dc.title.alternative | Classification of Potentially Malicious File Clusters via Machine Learning | cs |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2019-06-12 | cs |
| dcterms.modified | 2019-07-08-13:31:29 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 122120 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2022.06.12 00:53:49 | en |
| sync.item.modts | 2022.06.12 00:13:26 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- Posudek-Vedouci prace-21927_v.pdf
- Size:
- 85.51 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-21927_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-21927_o.pdf
- Size:
- 87.52 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-21927_o.pdf
Loading...
- Name:
- review_122120.html
- Size:
- 1.47 KB
- Format:
- Hypertext Markup Language
- Description:
- review_122120.html