Vývoj korelačních pravidel pro detekci kybernetických útoků

Dzadíková, Slavomíra

Vývoj korelačních pravidel pro detekci kybernetických útoků

but.committee	prof. Ing. Miroslav Vozňák, Ph.D. (předseda) doc. Ing. Petr Münster, Ph.D. (místopředseda) Ing. Rudolf Vohnout, Ph.D. (člen) doc. Ing. Václav Oujezský, Ph.D. (člen) Ing. Anna Kubánková, Ph.D. (člen) Ing. Marek Sikora (člen) Ing. Petr Jedlička (člen)	cs
but.defence	Studentka prezentovala výsledky své práce a komise byla seznámena s posudky. Otázky oponenta a komise: 1) Prováděla jste vylepšení v tokenizer části vybraných modelů neuronových sítí anebo jejich slovníků? Diskutujte možné výhody anebo nevýhody takové modifikace. 2) Jaká je propustnost nejúspěšnějšího modelu pro parsování celého logového záznamu (všech metaklíčů pro jeden log na GPU). Diskutujte možnosti urychlení kódu. Bude možné pro zefektivnění zpracování používat paralelní zpracování? Studentka obhájila diplomovou práci a odpověděla na otázky členů komise a oponenta.	cs
but.jazyk	čeština (Czech)
but.program	Informační bezpečnost	cs
but.result	práce byla úspěšně obhájena	cs
dc.contributor.advisor	Martinásek, Zdeněk	cs
dc.contributor.author	Dzadíková, Slavomíra	cs
dc.contributor.referee	Safonov, Yehor	cs
dc.date.created	2022	cs
dc.description.abstract	Diplomová práca sa zaoberá problematikou efektívneho spracovávania logových záznamov a ich následnou analýzou pomocou korelačných pravidiel. Cieľom práce bolo implementovať spracovávanie logových záznamov do štruktúrovanej podoby, extrahovať jednotlivé polia záznamu pomocou modelu pre spracovanie prirodzeného jazyka riešením úlohy zodpovedania otázok, a vyvinúť korelačné pravidlá pre detekciu škodlivého správania. Počas riešenia zadania boli vyhotovené dve dátové sády, jedna so záznamami zo zariadení Windows, druhá obsahuje záznamy z firewallu Fortigate. Vytvorené modely na báze predtrénovaných modelov s architektúrou BERT a XLNet, ktoré boli doučené na riešenie problému parsovania logov pomocou vyhotovených datasetov a ich výsledky boli analyzované a porovnané. Druhá čásť diplomovej práce bola venovaná vývoju korelačných pravidiel, kde bol skúmaný koncept obecného zápisu Sigma. Bolo vytvorených a úspešne otestovaných šesť pravidiel, ktoré boli nasadené vo vlastnom experimentálnom pracovisku v systéme Elastic Stack, pričom každé pravidlo je popísané taktikami, technikami a subtechnikami frameworku MITRE ATT&CK.	cs
dc.description.abstract	The diploma thesis deals with the problem of efficient processing of log records and their subsequent analysis using correlation rules. The goal of the thesis was to implement log processing in a structured form, extract individual log fields using a natural language processing model by solving a question answering problem, and develop correlation rules for detecting malicious behavior. Two datasets were produced during the task solution, one with records from Windows devices, and the other containing records from the Fortigate firewall. Pre-trained models based on the BERT and XLNet architecture were created and trained to solve the log parsing problem using the produced datasets, and the results were analyzed and compared. The second part of the thesis was devoted to the development of correlation rules, where the concept of a generic Sigma notation was investigated. It was developed, successfully tested and deployed six correlation rules into own experimental environment in Elastic Stack system. Each rule is also described by tactics, techniques and sub-techniques of the MITRE ATT&CK framework.	en
dc.description.mark	A	cs
dc.identifier.citation	DZADÍKOVÁ, S. Vývoj korelačních pravidel pro detekci kybernetických útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.	cs
dc.identifier.other	141386	cs
dc.identifier.uri	http://hdl.handle.net/11012/204745
dc.language.iso	cs	cs
dc.publisher	Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií	cs
dc.rights	Standardní licenční smlouva - přístup k plnému textu bez omezení	cs
dc.subject	Dolaďovanie	cs
dc.subject	extrahovanie metakľúčov	cs
dc.subject	hlboké učenie	cs
dc.subject	korelácie	cs
dc.subject	predtrénované modely	cs
dc.subject	SIEM	cs
dc.subject	Sigma	cs
dc.subject	spracovanie logov	cs
dc.subject	spracovanie prirodzeného jazyka	cs
dc.subject	úloha zodpovedania otázok.	cs
dc.subject	Correlation	en
dc.subject	deep learning	en
dc.subject	fine-tuning	en
dc.subject	log processing	en
dc.subject	metakey extraction	en
dc.subject	natural language processing	en
dc.subject	pre-trained model	en
dc.subject	SIEM	en
dc.subject	Sigma	en
dc.subject	question answering.	en
dc.title	Vývoj korelačních pravidel pro detekci kybernetických útoků	cs
dc.title.alternative	Development of correlation rules for detecting cyber attacks	en
dc.type	Text	cs
dc.type.driver	masterThesis	en
dc.type.evskp	diplomová práce	cs
dcterms.dateAccepted	2022-06-07	cs
dcterms.modified	2022-06-10-09:52:25	cs
eprints.affiliatedInstitution.faculty	Fakulta elektrotechniky a komunikačních technologií	cs
sync.item.dbid	141386	en
sync.item.dbtype	ZP	en
sync.item.insts	2025.03.26 14:29:35	en
sync.item.modts	2025.01.15 13:34:23	en
thesis.discipline	bez specializace	cs
thesis.grantor	Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací	cs
thesis.level	Inženýrský	cs
thesis.name	Ing.	cs

Files

Original bundle

Now showing 1 - 3 of 3

Name:: final-thesis.pdf
Size:: 6.92 MB
Format:: Adobe Portable Document Format
Description:: final-thesis.pdf

Download

Name:: appendix-1.zip
Size:: 407 B
Format:: zip
Description:: appendix-1.zip

Download

Name:: review_141386.html
Size:: 7.21 KB
Format:: Hypertext Markup Language
Description:: file review_141386.html

Download

Collections

2022