Vyhledávání podobností v síťových bezpečnostních hlášeních

Simple item page
but.committeeprof. Ing. Adam Herout, Ph.D. (předseda) prof. Dr. Ing. Pavel Zemčík (místopředseda) Ing. David Bařina, Ph.D. (člen) Ing. Vítězslav Beran, Ph.D. (člen) Ing. František Grézl, Ph.D. (člen) Ing. Zbyněk Křivka, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Na jaké problémy jste narazil při vyhodnocování výsledků shlukovacích algoritmů?cs
but.jazykslovenština (Slovak)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorŽádník, Martinsk
dc.contributor.authorŠtoffa, Imrichsk
dc.contributor.refereeKučera, Jansk
dc.date.accessioned2020-07-20T19:58:04Z
dc.date.available2020-07-20T19:58:04Z
dc.date.created2020cs
dc.description.abstractSystémy pre monitorovanie sietí zachytávajú veľké množstvo anomálií a podozrivých aktivít IP adries. Z týchto informácií, bezpečnostných udalostí, je len malé množstvo natoľko dôležitých, že si vyžadujú pozornosť administrátora. Majorita udalostí teda ostáva nespracovaná. Výsledky experimentov naznačujú, že analýzou týchto dát môžu byť odhalené koordinované skupiny IP adries a informácie o špecifických koreláciách udalostí. Metóda pre získavanie týchto znalosti zlepší prehľad administrátorov o dianí na sieti a je odpoveďou na narastajúce požiadavky na extrakciu užitočných informácií pri monitorovaní sietí. Nová metóda pre vyhľadávanie skupín IP, ktoré vykazujú vysokú mieru podobností komunikácie, bola implementovaná. Zakladá sa na korelácií sekvencií, ktoré reprezentujú vzory príchodu udalostí v čase. Metóda je testovaná na reálnych dátach z platformy pre zdieľanie, ktorá akumuluje 2.2 milióna udalostí denne. Výsledky ukázali, že metóda zachytila ozajstné koordinované skupiny IP adries.sk
dc.description.abstractNetwork monitoring systems generate a high number of alerts reporting on anomalies and suspicious activity of IP addresses. From a huge number of alerts, only a small fraction is high priority and relevant from human evaluation. The rest is likely to be neglected. Assume that by analyzing large sums of these low priority alerts we can discover valuable information, namely, coordinated IP addresses and type of alerts likely to be correlated. This knowledge improves situational awareness in the field of network monitoring and reflects the requirement of security analysts. They need to have at their disposal proper tools for retrieving contextual information about events on the network, to make informed decisions. To validate the assumption new method is introduced to discover groups of coordinated IP addresses that exhibit temporal correlation in the arrival pattern of their events. The method is evaluated on real-world data from a sharing platform that accumulates 2.2 million alerts per day. The results show, that method indeed detected truly correlated groups of IP addresses.en
dc.description.markBcs
dc.identifier.citationŠTOFFA, I. Vyhledávání podobností v síťových bezpečnostních hlášeních [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.cs
dc.identifier.other129347cs
dc.identifier.urihttp://hdl.handle.net/11012/192527
dc.language.isoskcs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectbezpečnostné udalostisk
dc.subjectkoreláciask
dc.subjectIP adresysk
dc.subjectklastrovaniesk
dc.subjectzhlukovaniesk
dc.subjectmonitorovanie sietesk
dc.subjectstrojové učeniesk
dc.subjectrozpoznávanie vzorovsk
dc.subjectkolektívne anomáliesk
dc.subjectdetekcia botnetov.sk
dc.subjectAlertsen
dc.subjectcorrelationen
dc.subjectIP addressen
dc.subjectsequence clusteringen
dc.subjectsituational awarenessen
dc.subjectmachine learningen
dc.subjectpattern recognitionen
dc.subjectcollective anomalyen
dc.subjectbotnet detection.en
dc.titleVyhledávání podobností v síťových bezpečnostních hlášeníchsk
dc.title.alternativeSimilarity Search in Network Security Alertsen
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2020-07-14cs
dcterms.modified2020-08-30-19:04:06cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid129347en
sync.item.dbtypeZPen
sync.item.insts2021.11.23 00:10:56en
sync.item.modts2021.11.22 23:05:18en
thesis.disciplinePočítačová grafika a multimédiacs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémůcs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
2.67 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-23210_v.pdf
Size:
85.89 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-23210_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-23210_o.pdf
Size:
88.08 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-23210_o.pdf
Download
Thumbnail Image
Name:
review_129347.html
Size:
1.46 KB
Format:
Hypertext Markup Language
Description:
review_129347.html
Download
Collections
2020