Detekce škodlivých webových stránek pomocí strojového učení
| but.committee | doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Martin Drahanský, Ph.D. (místopředseda) doc. Ing. Radim Burget, Ph.D. (člen) doc. Ing. Vladimír Drábek, CSc. (člen) doc. Mgr. Lukáš Holík, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " B ". Otázky u obhajoby: Jaké jste u webových stránek, resp. Java script kódu z nich, využíval labelování - pouze malicious/benign, nebo více kategorií ? Popište přesněji (např. schématem) vektorizaci na vstupu LSTM. Komentujte, zda bylo pro všechny dokumenty možné extrahovat všechny parametry, nebo jste některé musel pokládat za "missing features". | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Beneš, Karel | en |
| dc.contributor.author | Šulák, Ladislav | en |
| dc.contributor.referee | Černocký, Jan | en |
| dc.date.created | 2018 | cs |
| dc.description.abstract | Táto práca sa zaoberá problematikou škodlivého kódu na webe so zameraním na analýzu a detekciu škodlivého JavaScriptu umiestneného na strane klienta s využitím strojového učenia. Navrhnutý prístup využíva známe i nové pozorovania s ohľadom na rozdiely medzi škodlivými a legitímnymi vzorkami. Tento prístup má potenciál detekovať nové exploity i zero-day útoky. Systém pre takúto detekciu bol implementovaný a využíva modely strojového učenia. Výkon modelov bol evaluovaný pomocou F1-skóre na základe niekoľkých experimentov. Použitie rozhodovacích stromov sa podľa experimentov ukázalo ako najefektívnejšia možnosť. Najefektívnejším modelom sa ukázal byť Adaboost klasifikátor s dosiahnutým F1-skóre až 99.16 %. Tento model pracoval s 200 inštanciami randomizovaného rozhodovacieho stromu založeného na algoritme Extra-Trees. Viacvrstvový perceptrón bol druhým najlepším modelom s dosiahnutým F1-skóre 97.94 %. | en |
| dc.description.abstract | This thesis deals with the problem of web-based malware focusing on the analysis and detection of malicious JavaScript placed on the client side using machine learning techniques.Proposed approach benefits from both known and new observations regarding differencesbetween malicious and benign samples. Such approach has a potential to detect brand newexploits and zero-day attacks. System for such detection has been implemented using multiple machine learning models. Performance of the models has been evaluated with F1-scoreby executing multiple experiments. According to the experiments, the application of decision tree classifiers was the most effective option. The most effective model was Adaboostclassifier which reached F1-score up to 99.16 %. This model worked with 200 instances ofrandomized decision tree based on Extra-Trees algorithm. Multi-layer Perceptron was thesecond-best model with achieved F1-score up to 97.94 %. | cs |
| dc.description.mark | B | cs |
| dc.identifier.citation | ŠULÁK, L. Detekce škodlivých webových stránek pomocí strojového učení [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2018. | cs |
| dc.identifier.other | 114656 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/84973 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | škodlivý software | en |
| dc.subject | drive-by-download | en |
| dc.subject | detekcia škodlivých URL | en |
| dc.subject | škodlivý JavaScript | en |
| dc.subject | strojové učenie | en |
| dc.subject | statická analýya | en |
| dc.subject | webové hrozby | en |
| dc.subject | hlboké učenie | en |
| dc.subject | malware | cs |
| dc.subject | drive-by-download | cs |
| dc.subject | malicious URL detection | cs |
| dc.subject | malicious JavaScript | cs |
| dc.subject | machine learning | cs |
| dc.subject | static analysis | cs |
| dc.subject | web-based threats | cs |
| dc.subject | deep learning | cs |
| dc.title | Detekce škodlivých webových stránek pomocí strojového učení | en |
| dc.title.alternative | Detection of Malicious Websites using Machine Learning | cs |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2018-06-20 | cs |
| dcterms.modified | 2020-05-10-16:13:14 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 114656 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 15:27:42 | en |
| sync.item.modts | 2025.01.15 16:59:33 | en |
| thesis.discipline | Bezpečnost informačních technologií | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačové grafiky a multimédií | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 3.44 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- Posudek-Vedouci prace-20487_v.pdf
- Size:
- 86.09 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-20487_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-20487_o.pdf
- Size:
- 87.62 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-20487_o.pdf
Loading...
- Name:
- review_114656.html
- Size:
- 1.46 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_114656.html