Analýza anomálií v uživatelském chování
Loading...
Date
Authors
Petrovič, Lukáš
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Cieľom tejto práce je vytvoriť aplikáciu, ktorá umožňuje modelovať používateľské chovanie a následne vyhľadávať anomálie v jeho chovaní. Vstupom aplikácie je zoznam akcií, ktoré používateľ vykonal na svojom pracovnom zariadení. Z týchto informácií a udalostí, ktoré na jeho zariadení nastali sa vytvorí model chovania v určitom čase. Následne je tento model porovnávaný v rozdielnych časoch, prípadne s modelmi iných používateľov. Z tohto porovnania môžme získať dodatočné informácie o používateľovi a taktiež môžeme detekovať anomálne chovanie používateľa. Informácie o anomáliách môžu pomôcť pri tvorbe bezpečnostného programu, ktorý sa stará o zamedzenie úniku cenných informácií z prostredia firemnej siete.
The aim of this work is to create an application that allows modeling of user behavior and subsequent search for anomalies in this behavior. An application entry is a list of actions the user has executed on his workstation. From this information and from information about the events that occurred on this device the behavioral model for a specific time is created. Subsequently, this model is compared to models in different time periods or with other users' models. From this comparison, we can get additional information about user behavior and also detect anomalous behavior. The information about the anomalies is useful to build security software that prevents valuable data from being stolen (from the corporate enviroment).
The aim of this work is to create an application that allows modeling of user behavior and subsequent search for anomalies in this behavior. An application entry is a list of actions the user has executed on his workstation. From this information and from information about the events that occurred on this device the behavioral model for a specific time is created. Subsequently, this model is compared to models in different time periods or with other users' models. From this comparison, we can get additional information about user behavior and also detect anomalous behavior. The information about the anomalies is useful to build security software that prevents valuable data from being stolen (from the corporate enviroment).
Description
Citation
PETROVIČ, L. Analýza anomálií v uživatelském chování [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Počítačová grafika a multimédia
Comittee
prof. Dr. Ing. Jan Černocký (předseda)
doc. Ing. Martin Čadík, Ph.D. (místopředseda)
prof. Ing. Jan Holub, Ph.D. (člen)
Ing. Zbyněk Křivka, Ph.D. (člen)
Ing. Libor Polčák, Ph.D. (člen)
Ing. Igor Szőke, Ph.D. (člen)
Date of acceptance
2019-06-18
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: V práci na str. 33 zmiňujete, že: "[...]Zobrazené súborové operácie slúžia taktiež na overenie, či daný používateľ nevyniesol citlivé dáta z fremného prostredia[...]" Kde a jak se dá (případně by se dalo) předchozí ve vašem systému docílit? Na str. 37 je nakousnutá výzva stran detekce uživatelské aktivity, která fluktuluje v čase (nejedná se o anomálii, jen danou stejně kategorizovanou akci uživatel provádí v různých dobách). Popište, prosím, jak se Váš systém s touto eventualitou vypořádává. Co znamená STL ve zkratce RobustSTL, kterou máte uvedenu na slidu? Jaké vstupy používá Vaše aplikace?
Result of defence
práce byla úspěšně obhájena