Učení se automatů pro rychlou detekci anomálií v síťovém provozu
| but.committee | doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. František Zbořil, Ph.D. (místopředseda) doc. Ing. Vladimír Drábek, CSc. (člen) Ing. Matěj Grégr, Ph.D. (člen) doc. Mgr. Lukáš Holík, Ph.D. (člen) RNDr. Marek Rychlý, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ". Otázky u obhajoby: Mohl byste shrnout, které typy testovaných anomálií (útoků) je možné odhalit pomocí pravděpodobnostních automatů a pro které je nutné využít statistickou analýzu? Uveďte výhody či omezení těchto přístupů. Jak by vypadala detekce anomálií v případě, že místo pravděpodobnostního modelu vytvoříme pouze frekvenční prefixový strom? Zhodnoťte fázi učení a detekce z pohledu rychlosti a přesnosti při odhalování anomálií. | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Holík, Lukáš | cs |
| dc.contributor.author | Hošták, Viliam Samuel | cs |
| dc.contributor.referee | Matoušek, Petr | cs |
| dc.date.accessioned | 2021-08-30T21:57:00Z | |
| dc.date.available | 2021-08-30T21:57:00Z | |
| dc.date.created | 2021 | cs |
| dc.description.abstract | Táto práca sa zaoberá rýchlou detekciou sieťových anomálií na základe učenia automatov. Popisuje a porovnáva niekoľko vybraných algoritmov učenia automatov, vrátane ich aplikácie na učenie sieťových charakteristík. Pre takto naučené automaty je navrhnutých niekoľko metód detekcie sieťových anomálií, ktoré umožňujú odhaliť tak sekvenčné, ako aj štatistické anomálie v rámci komunikácie. Za týmto účelom využívajú mechanizmy samotných automatov, ich transformáciu, či štatistickú analýzu. Navrhované metódy detekcie boli implementované a vyhodnotené na prevádzke protokolu IEC 60870-5-104 používaného v industriálnych kontrolných systémoch. | cs |
| dc.description.abstract | The focus of this thesis is the fast network anomaly detection based on automata learning. It describes and compares several chosen automata learning algorithms including their adaptation for the learning of network characteristics. In this work, various network anomaly detection methods based on learned automata are proposed which can detect sequential as well as statistical anomalies in target communication. For this purpose, they utilize automata's mechanisms, their transformations, and statistical analysis. Proposed detection methods were implemented and evaluated using network traffic of the protocol IEC 60870-5-104 which is commonly used in industrial control systems. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | HOŠTÁK, V. Učení se automatů pro rychlou detekci anomálií v síťovém provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021. | cs |
| dc.identifier.other | 137633 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/201272 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | učenie automatov | cs |
| dc.subject | konečné automaty | cs |
| dc.subject | symbolické automaty | cs |
| dc.subject | pravdepodobnostné automaty | cs |
| dc.subject | detekcia sieťových anomálií | cs |
| dc.subject | analýza sieťovej prevádzky | cs |
| dc.subject | učenie sieťových charakteristík | cs |
| dc.subject | IEC 60870-5-104 | cs |
| dc.subject | automata learning | en |
| dc.subject | finite automata | en |
| dc.subject | symbolic automata | en |
| dc.subject | probabilistic automata | en |
| dc.subject | network anomaly detection | en |
| dc.subject | network traffic analysis | en |
| dc.subject | network characteristics learning | en |
| dc.subject | IEC 60870-5-104 | en |
| dc.title | Učení se automatů pro rychlou detekci anomálií v síťovém provozu | cs |
| dc.title.alternative | Automata Learning for Fast Detection of Anomalies in Network Traffic | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2021-08-27 | cs |
| dcterms.modified | 2021-08-27-15:50:04 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 137633 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2021.11.23 00:11:02 | en |
| sync.item.modts | 2021.11.22 23:37:19 | en |
| thesis.discipline | Matematické metody v informačních technologiích | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 1.63 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- Posudek-Vedouci prace-23093_v.pdf
- Size:
- 86.24 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-23093_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-23093_o.pdf
- Size:
- 91.01 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-23093_o.pdf
Loading...
- Name:
- review_137633.html
- Size:
- 1.47 KB
- Format:
- Hypertext Markup Language
- Description:
- review_137633.html