Strojové učení z dat systémů pro detekci síťového průniku
| but.committee | prof. Ing. Tomáš Hruška, CSc. (předseda) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Vojtěch Havlena, Ph.D. (člen) doc. RNDr. Jitka Kreslíková, CSc. (člen) Ing. Šárka Květoňová, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie a umělá inteligence | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Hranický, Radek | cs |
| dc.contributor.author | Dostál, Michal | cs |
| dc.contributor.referee | Očenášek, Pavel | cs |
| dc.date.created | 2023 | cs |
| dc.description.abstract | Aktuální stav nástrojů pro detekci síťového průniku je nedostačující, protože tyto nástroje často fungují na základě statických pravidel a nevyužívají potenciál umělé inteligence. Cílem této práce je rozšířit open-source nástroj Snort o schopnost detekovat škodlivý síťový provoz pomocí strojového učení. Pro dosažení kvalitního klasifikátoru byly zvoleny užitečné příznaky síťového toku, které byly získány z výstupních dat aplikace Snort. Následně byly tyto toky obohaceny a označeny odpovídajícími událostmi. Experimenty vykazují velmi dobré výsledky nejenom při klasifikaci na testovacích datech, ale také v rychlosti zpracování. Z~navrženého přístupu a samotných experimentů vyplývá, že tento nový přístup by mohl vykazovat dobrou úspěšnost i při práci s reálnými daty. | cs |
| dc.description.abstract | The current state of intrusion detection tools is insufficient because they often operate based on static rules and fail to leverage the potential of artificial intelligence. The aim of this work is to enhance the open-source tool Snort with the capability to detect malicious network traffic using machine learning. To achieve a robust classifier, useful features of network traffic were choosed, extracted from the output data of the Snort application. Subsequently, these traffic features were enriched and labeled with corresponding events. Experiments demonstrate excellent results not only in classification accuracy on test data but also in processing speed. The proposed approach and the conducted experiments indicate that this new method could exhibit promising performance even when dealing with real-world data. | en |
| dc.description.mark | B | cs |
| dc.identifier.citation | DOSTÁL, M. Strojové učení z dat systémů pro detekci síťového průniku [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023. | cs |
| dc.identifier.other | 148697 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/213800 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | anomálie | cs |
| dc.subject | IDS | cs |
| dc.subject | IPS | cs |
| dc.subject | Snort | cs |
| dc.subject | Suricata | cs |
| dc.subject | strojové učení | cs |
| dc.subject | XGBoost | cs |
| dc.subject | klasifikace | cs |
| dc.subject | datová sada | cs |
| dc.subject | hodnocení příznaků | cs |
| dc.subject | anomalies | en |
| dc.subject | IDS | en |
| dc.subject | IPS | en |
| dc.subject | Snort | en |
| dc.subject | Suricata | en |
| dc.subject | machine learning | en |
| dc.subject | XGBoost | en |
| dc.subject | classification | en |
| dc.subject | dataset | en |
| dc.subject | feature evaluation | en |
| dc.title | Strojové učení z dat systémů pro detekci síťového průniku | cs |
| dc.title.alternative | Machine Learning from Intrusion Detection Systems | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2023-08-24 | cs |
| dcterms.modified | 2024-06-17-08:45:10 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 148697 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 15:37:50 | en |
| sync.item.modts | 2025.01.15 18:39:32 | en |
| thesis.discipline | Počítačové sítě | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |