Detekce anomálií u aplikačních firewallů

Thumbnail Image

Files

final-thesis.pdf (2.17 MB)
 review_148444.html (7.76 KB)

Date

Authors

Pospěch, Jan

Advisor

Referee

Mark

C

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Cílem předložené bakalářské práce je popis procesu detekce anomálií u aplikačních firewallů. Práce je zaměřena na principy a základy detekce anomálií, čtenář se seznámí především s technikami a metodami strojového učení. Je popsán proces analýzy požadavků a odpovědí získaných ze systému pro ochranu webových aplikací a s jejich pomocí je vytvořen návrh systému. V praktické části je popsána implementace systému a testování na reálných datových sadách. Nejlepší výsledky vykazují algoritmy Decision tree a Random forest s hodnotou f1-score 0.9987. Z metod učení bez učitele nejlepší výsledky vykazuje Autoenkódér s hodnotou f1-score 0.8315.
The goal of the presented bachelor thesis is to describe the process of anomaly detection in application firewalls. The thesis focuses on the principles and basics of anomaly detection, the reader is introduced to the techniques and methods of machine learning. The process of analyzing the requests and responses received from the web application protection system is described, and the system design is developed. The practical part describes the implementation of the system and testing on real datasets. Decision tree and Random forest algorithms show the best results with f1-score 0.9987. Among the unsupervised learning methods, the best results are shown by Autoencoder with an f1-score value of 0.8315.

Description

Keywords

anomálie , aplikace , strojové učení , klasifikace , požadavek , systém , ochrana , anomaly , application , machine learning , classification , request , system , security

Citation

POSPĚCH, J. Detekce anomálií u aplikačních firewallů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Informační technologie

Comittee

doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Vladimír Drábek, CSc. (člen) Ing. Bohuslav Křena, Ph.D. (člen) doc. Ing. Vítězslav Beran, Ph.D. (člen) Dr. Ing. Petr Peringer (člen)

Date of acceptance

2023-06-13

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/212761

Collections

2023

Endorsement

Review

Supplemented By

Referenced By

Citace PRO