Porovnání klasifikačních metod pro účely detekce maligních domén
| but.committee | prof. Ing. Tomáš Hruška, CSc. (předseda) Ing. Vladimír Bartík, Ph.D. (člen) doc. Mgr. Adam Rogalewicz, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen) Ing. Jan Pluskal, Ph.D. (člen) Ing. Tomáš Goldmann, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie a umělá inteligence | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Hranický, Radek | cs |
| dc.contributor.author | Polišenský, Jan | cs |
| dc.contributor.referee | Ryšavý, Ondřej | cs |
| dc.date.created | 2025 | cs |
| dc.description.abstract | Tato práce se zaměřuje na detekci škodlivých domén pomocí metod strojového učení a porovnává výkonnost různých klasifikátorů, včetně neuronových sítí, metody podůrných vektorů a stromových algoritmů. Hlavním přínosem je návrh vícestupňové klasifikační pi- peline s rozhodovacím metamodulem, která dosáhla skóre macro-F1 0,984; konkrétně skóre F1 0,985 pro phishing a 0,980 pro malware. Navržené řešení bylo úspěšně ověřeno na nezávislé testovací sadě a porovnáno s repli- kovanými přístupy z literatury. Ve všech sledovaných kategoriích dosahuje výrazně lepších výsledků než existující metody. Klíčovým faktorem úspěchu je využití rozsáhlého vektoru 176 příznaků kombinujících informace z více domén (TLS, DNS, RDAP, GeoIP a lexi- kální analýza), který umožňuje detailnější popis charakteristik domén. Přístup založený na kombinaci různých klasifikátorů dále přispívá k robustnosti a potvrzuje jeho vhodnost pro praktické nasazení v oblasti kybernetické bezpečnosti. | cs |
| dc.description.abstract | This thesis focuses on detecting malicious domains using machine learning methods and compares the performance of various classifiers, including neural networks, support vector machines, and tree-based algorithms. Its main contribution is the design of a multi-stage classification pipeline with a decision meta-model, which achieved an excellent macro-F1 score of 0.984; specifically, an F1 score of 0.985 for phishing and 0.980 for malware. The proposed solution was successfully validated on an independent test set and com- pared with replicated approaches from prior research. It significantly outperforms existing methods across all categories. A key factor in this success is the use of a rich 176-dimensional feature vector combining information from TLS, DNS, RDAP, GeoIP, and lexical analysis, allowing for a more precise characterization of domain behavior. The ensemble strategy based on combining multiple classifiers further enhances the robustness of the system and confirms its applicability for real-world cybersecurity deployment. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | POLIŠENSKÝ, J. Porovnání klasifikačních metod pro účely detekce maligních domén [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025. | cs |
| dc.identifier.other | 163352 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/254872 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | maligní domény | cs |
| dc.subject | detekce | cs |
| dc.subject | strojové učení | cs |
| dc.subject | neuronové sítě | cs |
| dc.subject | SVM | cs |
| dc.subject | phishing | cs |
| dc.subject | malware | cs |
| dc.subject | malicious domains | en |
| dc.subject | detection | en |
| dc.subject | machine learning | en |
| dc.subject | neural networks | en |
| dc.subject | SVM | en |
| dc.subject | phishing | en |
| dc.subject | malware | en |
| dc.title | Porovnání klasifikačních metod pro účely detekce maligních domén | cs |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2025-06-23 | cs |
| dcterms.modified | 2025-06-23-14:43:35 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 163352 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.08.27 02:04:16 | en |
| sync.item.modts | 2025.08.26 20:03:57 | en |
| thesis.discipline | Kybernetická bezpečnost | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |