Detekce anomálií u aplikačních firewallů

Thumbnail Image
Files
final-thesis.pdf(2.17 MB)
review_148444.html(7.76 KB)
Date
Authors
Pospěch, Jan
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Cílem předložené bakalářské práce je popis procesu detekce anomálií u aplikačních firewallů. Práce je zaměřena na principy a základy detekce anomálií, čtenář se seznámí především s technikami a metodami strojového učení. Je popsán proces analýzy požadavků a odpovědí získaných ze systému pro ochranu webových aplikací a s jejich pomocí je vytvořen návrh systému. V praktické části je popsána implementace systému a testování na reálných datových sadách. Nejlepší výsledky vykazují algoritmy Decision tree a Random forest s hodnotou f1-score 0.9987. Z metod učení bez učitele nejlepší výsledky vykazuje Autoenkódér s hodnotou f1-score 0.8315.
The goal of the presented bachelor thesis is to describe the process of anomaly detection in application firewalls. The thesis focuses on the principles and basics of anomaly detection, the reader is introduced to the techniques and methods of machine learning. The process of analyzing the requests and responses received from the web application protection system is described, and the system design is developed. The practical part describes the implementation of the system and testing on real datasets. Decision tree and Random forest algorithms show the best results with f1-score 0.9987. Among the unsupervised learning methods, the best results are shown by Autoencoder with an f1-score value of 0.8315.
Description
Keywords
anomálie, aplikace, strojové učení, klasifikace, požadavek, systém, ochrana, anomaly, application, machine learning, classification, request, system, security
Citation
POSPĚCH, J. Detekce anomálií u aplikačních firewallů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Vladimír Drábek, CSc. (člen) Ing. Bohuslav Křena, Ph.D. (člen) doc. Ing. Vítězslav Beran, Ph.D. (člen) Dr. Ing. Petr Peringer (člen)
Date of acceptance
2023-06-13
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/212761
Collections
2023
Citace PRO