Analýza anomálií v uživatelském chování
User Behavior Anomaly Detection
Abstract
Cieľom tejto práce je vytvoriť aplikáciu, ktorá umožňuje modelovať používateľské chovanie a následne vyhľadávať anomálie v jeho chovaní. Vstupom aplikácie je zoznam akcií, ktoré používateľ vykonal na svojom pracovnom zariadení. Z týchto informácií a udalostí, ktoré na jeho zariadení nastali sa vytvorí model chovania v určitom čase. Následne je tento model porovnávaný v rozdielnych časoch, prípadne s modelmi iných používateľov. Z tohto porovnania môžme získať dodatočné informácie o používateľovi a taktiež môžeme detekovať anomálne chovanie používateľa. Informácie o anomáliách môžu pomôcť pri tvorbe bezpečnostného programu, ktorý sa stará o zamedzenie úniku cenných informácií z prostredia firemnej siete. The aim of this work is to create an application that allows modeling of user behavior and subsequent search for anomalies in this behavior. An application entry is a list of actions the user has executed on his workstation. From this information and from information about the events that occurred on this device the behavioral model for a specific time is created. Subsequently, this model is compared to models in different time periods or with other users' models. From this comparison, we can get additional information about user behavior and also detect anomalous behavior. The information about the anomalies is useful to build security software that prevents valuable data from being stolen (from the corporate enviroment).
Keywords
Analýza chovania používateľa, Dolovanie dát, Detekcia anomálií, Strojové učenie, User Behavior Analysis, Data Mining, Anomaly detection, Machine learningLanguage
čeština (Czech)Study brunch
Počítačová grafika a multimédiaComposition of Committee
doc. Dr. Ing. Jan Černocký (předseda) doc. Ing. Martin Čadík, Ph.D. (místopředseda) prof. Ing. Jan Holub, Ph.D. (člen) Ing. Zbyněk Křivka, Ph.D. (člen) Ing. Libor Polčák, Ph.D. (člen) Ing. Igor Szőke, Ph.D. (člen)Date of defence
2019-06-18Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: V práci na str. 33 zmiňujete, že: "[...]Zobrazené súborové operácie slúžia taktiež na overenie, či daný používateľ nevyniesol citlivé dáta z fremného prostredia[...]" Kde a jak se dá (případně by se dalo) předchozí ve vašem systému docílit? Na str. 37 je nakousnutá výzva stran detekce uživatelské aktivity, která fluktuluje v čase (nejedná se o anomálii, jen danou stejně kategorizovanou akci uživatel provádí v různých dobách). Popište, prosím, jak se Váš systém s touto eventualitou vypořádává. Co znamená STL ve zkratce RobustSTL, kterou máte uvedenu na slidu? Jaké vstupy používá Vaše aplikace?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/180349Source
PETROVIČ, L. Analýza anomálií v uživatelském chování [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.Collections
- 2019 [176]