Detekce malware domén pomocí metod strojového učení

Simple item page
but.committeedoc. Ing. Petr Matoušek, Ph.D., M.A. (předseda) Dr. Ing. Petr Peringer (člen) Ing. Matěj Grégr, Ph.D. (člen) doc. Ing. Michal Španěl, Ph.D. (člen) Ing. Lukáš Kekely, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.cs
but.jazykčeština (Czech)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorHranický, Radekcs
dc.contributor.authorEbert, Tomášcs
dc.contributor.refereePoliakov, Danielcs
dc.date.created2024cs
dc.description.abstractTato bakalářská práce se zabývá detekcí malware domén pomocí metod strojového učení na základě různých informací získaných o doméně (DNS záznamy, geolokační údaje atd.). S rychle rozšiřujícími se hrozbami, nejen formou malwaru, jsou často současné přístupy nedostačující ať už jen rychlostí detekce malware domén, nebo celkovým rozeznáním, zda se jedná o nebezpečnou doménu. Výstupem této práce je natrénovaný model klasifikátoru XGBoost, jehož výhodou je rychlá a efektivní detekce v reálném čase oproti detekci pomocí černých listin, které získávají data domén často s týdenním zpožděním. Pro tento model bylo získáno 131 tisíc malware domén, pomocí kterých bylo možné získat model s vysokými hodnotami. Pomocí experimentů bylo dosaženo skóre F1 96.8786 % u klasifikátoru XGBoost s poměrem falešně pozitivních detekcí 0.004887.cs
dc.description.abstractThis bachelor thesis deals with the detection of malware domains using machine learning methods learning based on various information obtained about the domain (DNS records, geolocation data etc.). With the rapid proliferation of threats, not only in the form of malware, the current examples are often approaches are insufficient, either in terms of the speed of detection of malware domains or in terms of overall recognition,whether a domain is dangerous. The output of this work is a trained XGBoost classifier model, which has the advantage of fast and efficient real-time detection over blacklist detection, which often acquires domain data with a week delay. For this model, 131,000 malware domains were obtained, using which obtain a high-value model. Using experiments, a score of F1 of 96.8786 % for the XGBoost classifier with a false positive detection rate of 0.004887.en
dc.description.markBcs
dc.identifier.citationEBERT, T. Detekce malware domén pomocí metod strojového učení [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.cs
dc.identifier.other153699cs
dc.identifier.urihttp://hdl.handle.net/11012/246900
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectmalwarecs
dc.subjectmaligní doménycs
dc.subjectstrojové učenícs
dc.subjectoptimalizace hyperparametrůcs
dc.subjectklasifikacecs
dc.subjectdatová sadacs
dc.subjectDNScs
dc.subjectRDAPcs
dc.subjectTLScs
dc.subjectmalwareen
dc.subjectmalicious domainsen
dc.subjectmachine learningen
dc.subjecthyperparameter optimizationen
dc.subjectclassificationen
dc.subjectdataseten
dc.subjectDNSen
dc.subjectRDAPen
dc.subjectTLSen
dc.titleDetekce malware domén pomocí metod strojového učenícs
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2024-06-11cs
dcterms.modified2024-06-17-08:45:11cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid153699en
sync.item.dbtypeZPen
sync.item.insts2025.03.18 21:01:09en
sync.item.modts2025.01.15 19:00:11en
thesis.disciplineInformační technologiecs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémůcs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 2 of 2
Thumbnail Image
Name:
final-thesis.pdf
Size:
2.63 MB
Format:
Adobe Portable Document Format
Description:
file final-thesis.pdf
Download
Thumbnail Image
Name:
review_153699.html
Size:
12.18 KB
Format:
Hypertext Markup Language
Description:
file review_153699.html
Download
Collections
2024