Optimalizace odvozování DDoS filtračních pravidel
Optimization of DDoS Mitigation Rule Inference

Author
Advisor
Žádník, MartinReferee
Grégr, MatějGrade
BAltmetrics
Metadata
Show full item recordAbstract
Tato práce se zabývá možností využití algoritmů strojového učení pro ochranu proti DDoS útokům. Pro klasické a inkrementální (online) učení jsou uvažovány vysvětlitelné metody učení s učitelem, zejména rozhodovací stromy. Dále jsou představeny některé možné optimalizace pro zvýšení přesnosti klasifikace provozu a snížení množství blokovaného legitimního provozu. This thesis discusses the possibility of using machine learning algorithms for DDoS protection. For classical and incremental (online) learning are considered explainable supervised learning methods, particularly decision trees. Furthermore, some possible optimisations are introduced to increase traffic classification accuracy and decrease the amount of blocked legitimate traffic.
Keywords
DDoS útok, filtrace, strojové učení, klasifikace, učení s učitelem, inkrementální učení, datový tok, rozhodovací strom, vysvětlitelná umělá inteligence., DDoS attack, filtration, machine learning, classification, supervised learning, incremental learning, data stream, decision tree, Explainable AI (XAI).Language
angličtina (English)Study brunch
Informační technologieComposition of Committee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Jan Kořenek, Ph.D. (místopředseda) Ing. Vítězslav Beran, Ph.D. (člen) Ing. Bohuslav Křena, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen)Date of defence
2022-06-16Process of defence
Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Jak velké jsou standardně LEGIT/ATTACK pcap soubory dodané DDoS protectorem pro zpracování v rámci vaší metody? Jak dlouho trvá analýza těchto dat vaším algoritmem? Dokázal by daný algoritmus fungovat také z NetFlow/sFlow dat nebo je nutné vždy využít pcap? Vadil by uváděný 10% false positive rate reálnému nasazení?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/207295Source
CARASEC, E. Optimalizace odvozování DDoS filtračních pravidel [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.Collections
- 2022 [309]