Využití reputačního skóre a skóre anomálií pro hodnocení událostí v logovacích souborech
| but.committee | doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) doc. RNDr. Milan Češka, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) Ing. Matěj Grégr, Ph.D. (člen) doc. Ing. Jan Kořenek, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie a umělá inteligence | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Matoušek, Petr | en |
| dc.contributor.author | Zbořil, Jan | en |
| dc.contributor.referee | Burgetová, Ivana | en |
| dc.date.created | 2024 | cs |
| dc.description.abstract | Pro administrátory, bezpečnostní inženýry a síťové experty je nemožné sledovat současné množství dat proudící v počítačových sítích. Komplexní systémy jako IDS nebo IPS jsou navrženy tak, aby kromě své primární funkce také ukládaly síťový provoz. Cílem této práce je automaticky redukovat počet záznamů v lozích generovaných těmito systémy tak, aby obsahovaly pouze nejdůležitější informace. Anomální a reputační skóre představují metriky pro rozhodování tohoto problému - zda je záznam v logu důležitý či nikoliv. Cílem práce je prozkoumat současný stav metod běžně používaných pro tyto účely a navrhnout řešení, jak využít data síťových analyzátorů, jako je Suricata, k detekci anomálií v provozu a ohodnocení reputace síťových uzlů. Je vyvinuto kompletní řešení od zpracování dat, výpočtu skóre, redukce velikosti logů výběrem důležitých záznamů, a interpretace výsledků. Řešení je demonstrováno na reálných datech. Jsou diskutovány možnosti využití výsledků a použitých metod, jejich možné vylepšení a možné rozšíření v budoucích pracech. | en |
| dc.description.abstract | The current amount of data flowing through computer networks cannot be monitored by individuals. This data is also being saved by IDS or IPS systems to logs, which grow ever faster. The goal is thus to automatically reduce the amount of such logs, for them to contain only the most valuable information. Rating scores, such as anomaly score or a reputation scores, are valid metrics for determining whether the information (i.e., log event) is valuable or not. The goal of this thesis is to explore the current state of methods used for anomaly detection and reputation scoring. And to propose a solution on how to use data captured in the logs of network analysers like Suricata to detect anomalies in the traffic and score network nodes. A complete solution from data processing, scoring using methods for computation of reputation score and anomaly detection, and result interpretation, is developed and demonstrated on real-world data. A way of reducing the amount of log events by using the calculated scores is demonstrated. A resulting method of combining both scores to automatically rate the log events is demonstrated and explained on examples of the real scored data. Possible future uses of the results are discussed. | cs |
| dc.description.mark | A | cs |
| dc.identifier.citation | ZBOŘIL, J. Využití reputačního skóre a skóre anomálií pro hodnocení událostí v logovacích souborech [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024. | cs |
| dc.identifier.other | 154624 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/248339 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | detekce anomálíí | en |
| dc.subject | PCA | en |
| dc.subject | Analýza hlavních komponent | en |
| dc.subject | reputační skóre | en |
| dc.subject | logy síťového provozu | en |
| dc.subject | anomaly detection | cs |
| dc.subject | PCA | cs |
| dc.subject | Principal Component Analysis | cs |
| dc.subject | reputation score | cs |
| dc.subject | network traffic logs | cs |
| dc.title | Využití reputačního skóre a skóre anomálií pro hodnocení událostí v logovacích souborech | en |
| dc.title.alternative | Rating Log Events using Reputation and Anomaly Scores | cs |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2024-06-14 | cs |
| dcterms.modified | 2024-06-17-08:45:35 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 154624 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 15:37:56 | en |
| sync.item.modts | 2025.01.17 12:30:13 | en |
| thesis.discipline | Počítačové sítě | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |