Detekce anomálií v síťovém provozu
| but.committee | doc. Ing. Zdeněk Kotásek, CSc. (předseda) prof. Ing. Miroslav Švéda, CSc. (místopředseda) doc. Ing. Michal Bidlo, Ph.D. (člen) doc. Ing. Jan Kořenek, Ph.D. (člen) prof. Ing. Hana Kubátová, CSc. (člen) doc. Mgr. Adam Rogalewicz, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ". Otázky u obhajoby: S navrženým vylepšením metody je dosaženo vyšší citlivosti na výskyt anomálie. Dokázal byste odhadnout, jestli má zvýšení citlivosti za následek i zvýšení četnosti falešných poplachů u legitimního provozu? Zkoušel jste navrženou metodu na anotovaném provozu? Zlepšení citlivosti na různé typy útoků je u navržených vylepšení poměrně výrazné. Uvažujete o publikaci navržených vylepšení? | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Žádník, Martin | cs |
| dc.contributor.author | Bartoš, Václav | cs |
| dc.contributor.referee | Kořenek, Jan | cs |
| dc.date.created | 2011 | cs |
| dc.description.abstract | Tato práce se zabývá systémy a metodami pro detekci anomálií v provozu na počítačových sítích. Nejdříve je uvedeno rozdělení systémů pro zajištění síťové bezpečnosti a je stručně popsáno množství nejrůznějších metod požívaných v systémech detekce anomálií. Hlavní náplní této práce je však optimalizace metody detekce anomálií, kterou navrhli Lakhina et al. a která je založená na detekci změn distribuce hodnot z hlaviček paketů. Tato metoda je v práci podrobně popsána a jsou navrženy dvě její optimalizace -- první se zaměřuje na rychlost a paměťovou náročnost, druhá zlepšuje její detekční schopnosti. Dále je popsán program vytvořený pro testování těchto optimalizací a jsou prezentovány výsledky experimentů na reálných datech s uměle generovanými i skutečnými anomáliemi. | cs |
| dc.description.abstract | This work studies systems and methods for anomaly detection in computer networks. At first, basic categories of network security systems and number of methods used for anomaly detection are briefly described. The core of the work is an optimization of the method based on detection of changes in distributions of packet features originally proposed by Lakhina et al. This method is described in detail and two optimizations of it are proposed -- first is focused to speed and memory efficiency, second improves its detection capabilities. Next, a software created to test these optimizations is briefly described and results of experiments on real data with artificially generated and also real anomalies are presented. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | BARTOŠ, V. Detekce anomálií v síťovém provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2011. | cs |
| dc.identifier.other | 42823 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/54185 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Detekce anomálií | cs |
| dc.subject | síťová bezpečnost | cs |
| dc.subject | entropie | cs |
| dc.subject | optimalizace | cs |
| dc.subject | hash funkce | cs |
| dc.subject | Anomaly detection | en |
| dc.subject | network security | en |
| dc.subject | entropy | en |
| dc.subject | optimization | en |
| dc.subject | hash function | en |
| dc.title | Detekce anomálií v síťovém provozu | cs |
| dc.title.alternative | Network Anomaly Detection | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2011-06-17 | cs |
| dcterms.modified | 2020-05-09-23:42:59 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 42823 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 14:52:21 | en |
| sync.item.modts | 2025.01.15 16:21:17 | en |
| thesis.discipline | Počítačové a vestavěné systémy | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |