Webová aplikace integrující techniky umělé inteligence do procesu tvorby korelačních pravidel

Simple item page
but.committeeprof. Ing. Jan Hajný, Ph.D. (předseda) Mgr. Václav Stupka, Ph.D. (místopředseda) Ing. Radovan Juráň (člen) Ing. Tomáš Gerlich (člen) Ing. Tomáš Mácha, Ph.D. (člen) Ing. František Urban, Ph.D. (člen) Ing. Martin Zukal, Ph.D. (člen)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky: -Pro vysvětlení korelačních pravidel se využívá odpovědí AI na předpřipravenou sadu otázek. Z podstaty svého fungování bude AI vracet různé odpovědi při opakovaném dotazování. Máte nějakou představu o řešení tohoto jevu?-student dostatečně vysvětlil otázku -Ve své práci v kapitole 6.2 (i ve videu) zmiňujete, že určitá AI se hodí k vysvětlování korelačních pravidel, jiná AI na jejich úpravu či generování. Jsou tyto výsledky založeny pouze na subjektivním dojmu? - student dostatečně vysvětlil otázkucs
but.jazykčeština (Czech)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorSafonov, Yehorcs
dc.contributor.authorŠibor, Martincs
dc.contributor.refereeCaha, Tomášcs
dc.date.created2024cs
dc.description.abstractV současné době, kdy se digitalizace stává neodmyslitelnou součástí všech oblastní našich životů, se neustále zvyšuje komplexnost a sofistikovanost kybernetických hrozeb. Klíčovým prvkem v boji proti těmto kybernetickým hrozbám je bezpečnostní monitoring. Důležitým nástrojem bezpečnostního monitoringu jsou systémy SIEM, které umožňují včasnou detekci a reakci na potenciální útoky na základě korelačních pravidel. Hlavním přínosem této práce je návrh a implementace webové aplikace, která integruje techniky umělé inteligence do procesu tvorby a správy korelačních pravidel pro systémy bezpečnostních monitoringů s cílem zefektivnit proces tvorby, úprav a pochopení korelačních pravidel. Práce se nejdříve věnuje teoretickému úvodu do oblasti zpracování přirozeného jazyka a moderních neuronových sítí, zejména architektury transformers, která je základem generativních modelů umělé inteligence (např. ChatGPT, Gemini). Dále jsou představeny principy bezpečnostního monitoringu, systémů pro zpracování záznamů událostí, koncept generalizace korelačních pravidel a v neposlední řadě výzvy spojené se správou a udržováním korelačních pravidel, které integrace umělé inteligence do těchto procesů výrazně odbourává. Praktická část práce popisuje návrh a implementaci webové aplikace, která využívá modely gpt-4 a gpt-3.5-turbo od společnosti OpenAI a model Gemini Ultra 1.0 od společnosti Google pro tvorbu nových korelačních pravidel, úpravu existujících pravidel a jejich vysvětlením a interpretací pro snazší pochopení a rychlejší nasazení. Aplikace je navržena s ohledem na uživatelskou přívětivost a efektivitu. Výsledky práce ukazují, že integrace umělé inteligence do procesu tvorby korelačních pravidel přináší významné zlepšení efektivity. Webová aplikace umožňuje uživatelům snadno vytvářet a upravovat korelační pravidla. Aplikace také umožňuje uživatelům lépe porozumět korelačním pravidlům a umožňuje jim takto rychleji reagovat na potenciální hrozby.cs
dc.description.abstractCurrently, as digitalization becomes an integral part of all areas of our lives, the complexity and sophistication of cyber threats are constantly increasing. A key element in the fight against these cyber threats is security monitoring. An important tool for security monitoring are SIEM systems, which allow for early detection and response to potential attacks based on correlation rules. The main contribution of this work is the design and implementation of a web application that integrates artificial intelligence techniques into the process of creating and managing correlation rules for security monitoring systems, with the aim of streamlining the process of creating, modifying, and understanding correlation rules. The work first provides a theoretical introduction to the field of natural language processing and modern neural networks, particularly the transformer architecture, which is the basis of generative artificial intelligence models (e.g., ChatGPT, Gemini). It then introduces the principles of security monitoring, log management systems, the concept of correlation rule generalization, and, last but not least, the challenges associated with managing and maintaining correlation rules, which the integration of artificial intelligence into these processes significantly reduces. The practical part of the work describes the design and implementation of a web application that utilizes the gpt-4 and gpt-3.5-turbo models from OpenAI and the Gemini Ultra 1.0 model from Google for creating new correlation rules, modifying existing rules, and explaining and interpreting them for easier understanding and faster deployment. The application is designed with user-friendliness and efficiency in mind. The results of the work show that the integration of artificial intelligence into the correlation rule creation process brings significant efficiency improvements. The web application allows users to easily create and modify correlation rules. The application also allows users to better understand correlation rules, enabling them to respond to potential threats more quickly.en
dc.description.markAcs
dc.identifier.citationŠIBOR, M. Webová aplikace integrující techniky umělé inteligence do procesu tvorby korelačních pravidel [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.cs
dc.identifier.other159175cs
dc.identifier.urihttp://hdl.handle.net/11012/246477
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectAnonymizacecs
dc.subjectarchitektura mikroserviscs
dc.subjectarchitektura transformercs
dc.subjectBardcs
dc.subjectbezpečnostní monitoringcs
dc.subjectChatGPTcs
dc.subjectDockercs
dc.subjectFlaskcs
dc.subjectGeminics
dc.subjectGPT-4cs
dc.subjectkorelační pravidlacs
dc.subjectneuronové sítěcs
dc.subjectSigmacs
dc.subjectSIEMcs
dc.subjectumělá inteligencecs
dc.subjectVuecs
dc.subjectwebová aplikacecs
dc.subjectzpracování přirozeného jazyka.cs
dc.subjectAnonymizationen
dc.subjectmicroservice architectureen
dc.subjecttransformer architectureen
dc.subjectBarden
dc.subjectsecurity monitoringen
dc.subjectChatGPTen
dc.subjectDockeren
dc.subjectFlasken
dc.subjectGeminien
dc.subjectGPT-4en
dc.subjectcorrelation rulesen
dc.subjectneural networksen
dc.subjectSigmaen
dc.subjectSIEMen
dc.subjectartificial intelligenceen
dc.subjectVueen
dc.subjectweb applicationen
dc.subjectnatural language processing.en
dc.titleWebová aplikace integrující techniky umělé inteligence do procesu tvorby korelačních pravidelcs
dc.title.alternativeWeb application integrating artificial intelligence techniques into the correlation rule creation processen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2024-06-10cs
dcterms.modified2024-06-12-10:23:15cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid159175en
sync.item.dbtypeZPen
sync.item.insts2025.03.17 17:18:12en
sync.item.modts2025.01.15 20:12:29en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
4.1 MB
Format:
Adobe Portable Document Format
Description:
file final-thesis.pdf
Download
Thumbnail Image
Name:
appendix-1.zip
Size:
172.86 KB
Format:
Unknown data format
Description:
file appendix-1.zip
Download
Thumbnail Image
Name:
review_159175.html
Size:
4.9 KB
Format:
Hypertext Markup Language
Description:
file review_159175.html
Download
Collections
2024