Sdílení modelu hrozeb IDS pomocí federativního učení
| but.committee | doc. Ing. Petr Matoušek, Ph.D., M.A. (předseda) prof. Ing. Tomáš Hruška, CSc. (člen) Ing. Ondřej Lengál, Ph.D. (člen) doc. Ing. Ondřej Ryšavý, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) Ing. Vojtěch Mrázek, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných, např. ohledně nasazení i jiných algoritmů než k-means či zohlednění dimenzionality při využití PCA klasifikace. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A - výborně. | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie a umělá inteligence | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Matoušek, Petr | en |
| dc.contributor.author | Kuzník, Jakub | en |
| dc.contributor.referee | Ryšavý, Ondřej | en |
| dc.date.created | 2025 | cs |
| dc.description.abstract | V této práci zkoumáme využití federativního učení pro sdílení modelů hrozeb IDS v distribuovaném prostředí bez nutnosti přenosu samotných dat. Náš přístup je založen na detekci anomálií pomocí shlukovacího algoritmu K-means aplikovaného na data ze síťových toků seskupených do časových oken. Hodnotíme dva přístupy k trénování modelu: v prvním případě se K-means učí pouze z provozu bez útoků, ve druhém na celém datasetu včetně škodlivého provozu. Experimenty provádíme na datasetech CIC-IDS2017 a UNSW-NB15. Navrhujeme dvě nové strategie federativního učení: FedCoordAvg a FedKmeans. Tytometody jsou implementovány ve vlastním federativním frameworku. V rámci experimentální evaluace porovnáváme centralizované a federativní scénáře. Výsledky potvrzují, že shlukování lze efektivně integrovat do federativního učení při zachování důvěrnosti dat a bez významného dopadu na detekční schopnosti. | en |
| dc.description.abstract | In this work, we explore the use of federated learning to share IDS threat models across distributed environments without transmitting raw network data. Our approach relies on anomaly detection using the K-means clustering algorithm applied to flow-based data grouped into time windows. We evaluate two training approaches: (i) K-means trained solely on benign traffic; (ii) K-means trained on the full dataset including malicious flows. Experiments are conducted on the CIC-IDS2017 and UNSW-NB15 datasets. We propose two novel federated learning strategies: FedCoordAvg and FedKmeans. These methods are implemented in a custom federated framework. Our evaluation compares centralized and federated scenarios. The results demonstrate that clustering can be effectively integrated into federated learning while preserving data privacy and maintaining detection capabilities. | cs |
| dc.description.mark | A | cs |
| dc.identifier.citation | KUZNÍK, J. Sdílení modelu hrozeb IDS pomocí federativního učení [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025. | cs |
| dc.identifier.other | 162636 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/254942 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Federativní učení | en |
| dc.subject | Detekce průniků | en |
| dc.subject | Shlukování | en |
| dc.subject | IDS | en |
| dc.subject | K-means | en |
| dc.subject | Federated Learning | cs |
| dc.subject | Intrusion Detection | cs |
| dc.subject | Clustering | cs |
| dc.subject | IDS | cs |
| dc.subject | K-means | cs |
| dc.title | Sdílení modelu hrozeb IDS pomocí federativního učení | en |
| dc.title.alternative | Sharing of IDS threat model using federated learning | cs |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2025-06-24 | cs |
| dcterms.modified | 2025-06-24-13:21:44 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 162636 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.08.27 02:04:23 | en |
| sync.item.modts | 2025.08.26 19:48:34 | en |
| thesis.discipline | Počítačové sítě | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |