Detekce anomálií a útoků v audit logu pomocí umělé inteligence

Abstract

Tato práce představuje softwarové architektury založené na cloudu, techniky detekce anomálií, strojové učení a analýzu dat za účelem vytvoření modelu pro detekci anomálií v audit lozích z Red Hat OpenShift Container Platform. Jsou představeny statistické metody a analýza časových řad pro detekci anomálií, zatímco jsou implementovány a hodnoceny modely strojového učení a techniky předzpracování dat. Výsledky ukazují omezení tradičních modelů při zpracování anomálií v hluboce vnořených datech, zatímco model zpracovávající přirozený jazyk prokazuje robustní výkon. Tato práce poskytuje cenné poznatky a může být použita jako reference pro výzkum i praxi v oblasti softwarových architektur založených na cloudu, detekce anomálií, strojového učení a analýzy dat.The thesis explores cloud-native architecture, anomaly detection techniques, machine learning, and data analysis to develop an anomaly detection model for audit logs from the Red Hat OpenShift Container Platform. Statistical methods and time series analysis for anomaly detection are introduced, while machine learning models and preprocessing techniques are implemented and evaluated. The results demonstrate limitations in traditional models for handling anomalies in deeply nested data, while the NLP model shows robust performance. This research provides valuable insights and is a reference for researchers and practitioners in cloud-native architecture, anomaly detection, machine learning, and data analysis.