Detekce anomálií v síťovém provozu datového centra
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Ve velkých společnostech existuje spousta kriticky důležitých strojů pracujících bez přestávky každý den. Jednoduché Log Management řešení není vždy dostatečné k zachycení všech dat, která tečou produkčním prostředí. Ani bezpečnostní analytik není vždy schopen sledovat každý zdroj v prostředí, chytat změny v běžném provozu. Zde je bod, kde nám stroj může pomoci. Detekce anomálií v prostředí je hlavním cílem tohoto projektu. Existuje několik řešení prezentovaných a testovaných na datech ze serverů v reálném prostředí definované společnosti. Některé false positives stále se mohou objevovat, ale je to dobrá příležitost k vyřešení v budoucím výzkumu.
In large companies there are a lot of~business critical machines working without a pause every day. A~simple Log Management solution is not always enough to catch all the data passing by. And Security Analyst is not able to watch every log source for any changes in normal traffic. Here is the point when machine can help us. Anomaly detection in the environment is main goal of this project. There are few solutions presented and tested on a data from servers in real environment of a company. There are still might be some false positives, but it is a good opportunity to solve in a future research.
In large companies there are a lot of~business critical machines working without a pause every day. A~simple Log Management solution is not always enough to catch all the data passing by. And Security Analyst is not able to watch every log source for any changes in normal traffic. Here is the point when machine can help us. Anomaly detection in the environment is main goal of this project. There are few solutions presented and tested on a data from servers in real environment of a company. There are still might be some false positives, but it is a good opportunity to solve in a future research.
Description
Citation
KORZHASBAYEVA, L. Detekce anomálií v síťovém provozu datového centra [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Informační bezpečnost
Comittee
doc. Ing. Karel Burda, CSc. (předseda)
doc. Ing. Radim Burget, Ph.D. (místopředseda)
Ing. Pavel Záviška (člen)
Ing. David Smékal (člen)
doc. Ing. Petr Münster, Ph.D. (člen)
JUDr. Pavel Loutocký, BA (Hons), Ph.D. (člen)
Date of acceptance
2019-08-29
Defence
Studentka prezentovala výsledky své práce a komise byla seznámena s posudky.
Studentka obhájila bakalářskou práci s výhradami a odpověděla na otázky členů komise a oponenta.
U algoritmu SVM ve výsledcích píšete, že dokázal detekovat 80 % útoků, byly u testovacího datasetu označeny anomálie? Pokud ne, jak jste spočítala tento výsledek?
Bylo by možné ukládat mezivýsledky trénování neuronové sítě a následně znovu spustit trénování od určitého mezivýsledku a tím obejít časový limit běhu Kaggle notebooku?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení