Analýza dat pro ochranu webových aplikací

Abstract

Tato bakalářská práce se zabývá návrhem a implementací systému pro detekci škodlivých HTTP požadavků pomocí strojového učení. Vstupem systému jsou logy generované aplikačním firewallem ModSecurity, které jsou předzpracovány a následně klasifikovány pomocí jazykových modelů typu BERT. V práci jsou analyzovány možnosti využití velkých jazykových modelů v oblasti kybernetické bezpečnosti, popsána architektura systému a realizována praktická implementace s využitím modelů BERT-Tiny, DistilBERT a cyBERT. Nejlepší výsledky byly dosaženy rozšířeným modelem cyBERT trénovaným na reálných datech z projektu ModSec-Learn. Součástí práce je rovněž srovnání dosažených výsledků s existujícími přístupy a diskuse o možnostech dalšího rozvoje systému.This bachelor thesis focuses on the design and implementation of a system for detecting malicious HTTP requests using machine learning techniques. The input to the system consists of logs generated by the ModSecurity web application firewall, which are preprocessed and subsequently classified using BERT-based language models. The thesis analyzes the potential of large language models in cybersecurity, describes the system architecture, and presents a practical implementation using BERT-Tiny, DistilBERT, and cyBERT models. The best results were achieved by an extended version of the cyBERT model trained on real-world data from the ModSec-Learn project. The thesis also includes a comparison with existing approaches and a discussion of possible future extensions of the system.