Detekce Útoků v Síťovém Provozu

Simple item page
but.jazykangličtina (English)
but.programVýpočetní technika a informatikacs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorHanáček, Petren
dc.contributor.authorHomoliak, Ivanen
dc.contributor.refereeČeleda, Pavelen
dc.contributor.refereeOchoa,, Martínen
dc.date.accessioned2021-11-22T23:18:27Z
dc.date.available2021-11-22T23:18:27Z
dc.date.createdcs
dc.description.abstractTato práce se zabývá problematikou anomální detekce síťových útoků s využitím technik strojového učení. Nejdříve jsou prezentovány state-of-the-art datové kolekce určené pro ověření funkčnosti systémů detekce útoků a také práce, které používají statistickou analýzu a techniky strojového učení pro nalezení síťových útoků. V další části práce je prezentován návrh vlastní kolekce metrik nazývaných Advanced Security Network Metrics (ASNM), který je součástí konceptuálního automatického systému pro detekci průniků (AIPS). Dále jsou navrženy a diskutovány dva různé přístupy k obfuskaci - tunelování a modifikace síťových charakteristik - sloužících pro úpravu provádění útoků. Experimenty ukazují, že použité obfuskace jsou schopny předejít odhalení útoků pomocí klasifikátoru využívajícího metriky ASNM. Na druhé straně zahrnutí těchto obfuskací do trénovacího procesu klasifikátoru může zlepšit jeho detekční schopnosti. Práce také prezentuje alternativní pohled na obfuskační techniky modifikující síťové charakteristiky a demonstruje jejich použití jako aproximaci síťového normalizéru založenou na vhodných trénovacích datech.en
dc.description.abstractThe thesis deals with anomaly based network intrusion detection which utilize machine learning approaches. First, state-of-the-art datasets intended for evaluation of intrusion detection systems are described as well as the related works employing statistical analysis and machine learning techniques for network intrusion detection. In the next part, original feature set, Advanced Security Network Metrics (ASNM) is presented, which is part of conceptual automated network intrusion detection system, AIPS. Then, tunneling obfuscation techniques as well as non-payload-based ones are proposed to apply as modifications of network attack execution. Experiments reveal that utilized obfuscations are able to avoid attack detection by supervised classifier using ASNM features, and their utilization can strengthen the detection performance of the classifier by including them into the training process of the classifier. The work also presents an alternative view on the non-payload-based obfuscation techniques, and demonstrates how they may be employed as a training data driven approximation of network traffic normalizer.cs
dc.description.markPcs
dc.identifier.citationHOMOLIAK, I. Detekce Útoků v Síťovém Provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. .cs
dc.identifier.other99837cs
dc.identifier.urihttp://hdl.handle.net/11012/63234
dc.language.isoencs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectNetwork behavioral anomaly detectioncs
dc.subjectbuffer overflow attackscs
dc.subjecttunneling obfuscationscs
dc.subjectnon-payload-based obfuscationscs
dc.subjectsupervised machine learningcs
dc.subjectBehaviorální analýza síťových anomáliíen
dc.subjectbuffer overflow útokyen
dc.subjecttunelovací obfuskaceen
dc.subjectobfuskace modifikující síťové charakteristikyen
dc.subjectstrojové učení s učitelemen
dc.titleDetekce Útoků v Síťovém Provozuen
dc.title.alternativeIntrusion Detection in Network Trafficcs
dc.typeTextcs
dc.type.driverdoctoralThesisen
dc.type.evskpdizertační prácecs
dcterms.modified2020-05-10-17:46:46cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid99837en
sync.item.dbtypeZPen
sync.item.insts2021.11.23 00:18:27en
sync.item.modts2021.11.22 23:12:39en
thesis.disciplineVýpočetní technika a informatikacs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémůcs
thesis.levelDoktorskýcs
thesis.namePh.D.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
4.95 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
thesis-1.pdf
Size:
257.06 KB
Format:
Adobe Portable Document Format
Description:
thesis-1.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-715_o2.pdf
Size:
201.29 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-715_o2.pdf
Download
Thumbnail Image
Name:
review_99837.html
Size:
1.64 KB
Format:
Hypertext Markup Language
Description:
review_99837.html
Download
Collections
2015