Učení se automatů pro rychlou detekci anomálií v síťovém provozu

Thumbnail Image
Files
final-thesis.pdf(1.63 MB)
Posudek-Vedouci prace-23093_v.pdf(86.24 KB)
Posudek-Oponent prace-23093_o.pdf(91.01 KB)
review_137633.html(1.47 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Táto práca sa zaoberá rýchlou detekciou sieťových anomálií na základe učenia automatov. Popisuje a porovnáva niekoľko vybraných algoritmov učenia automatov, vrátane ich aplikácie na učenie sieťových charakteristík. Pre takto naučené automaty je navrhnutých niekoľko metód detekcie sieťových anomálií, ktoré umožňujú odhaliť tak sekvenčné, ako aj štatistické anomálie v rámci komunikácie. Za týmto účelom využívajú mechanizmy samotných automatov, ich transformáciu, či štatistickú analýzu. Navrhované metódy detekcie boli implementované a vyhodnotené na prevádzke protokolu IEC 60870-5-104 používaného v industriálnych kontrolných systémoch.
The focus of this thesis is the fast network anomaly detection based on automata learning. It describes and compares several chosen automata learning algorithms including their adaptation for the learning of network characteristics. In this work, various network anomaly detection methods based on learned automata are proposed which can detect sequential as well as statistical anomalies in target communication. For this purpose, they utilize automata's mechanisms, their transformations, and statistical analysis. Proposed detection methods were implemented and evaluated using network traffic of the protocol IEC 60870-5-104 which is commonly used in industrial control systems.
Description
Keywords
učenie automatov, konečné automaty, symbolické automaty, pravdepodobnostné automaty, detekcia sieťových anomálií, analýza sieťovej prevádzky, učenie sieťových charakteristík, IEC 60870-5-104, automata learning, finite automata, symbolic automata, probabilistic automata, network anomaly detection, network traffic analysis, network characteristics learning, IEC 60870-5-104
Citation
HOŠTÁK, V. Učení se automatů pro rychlou detekci anomálií v síťovém provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Matematické metody v informačních technologiích
Comittee
doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. František Zbořil, Ph.D. (místopředseda) doc. Ing. Vladimír Drábek, CSc. (člen) Ing. Matěj Grégr, Ph.D. (člen) doc. Mgr. Lukáš Holík, Ph.D. (člen) RNDr. Marek Rychlý, Ph.D. (člen)
Date of acceptance
2021-08-27
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ". Otázky u obhajoby: Mohl byste shrnout, které typy testovaných anomálií (útoků) je možné odhalit pomocí pravděpodobnostních automatů a pro které je nutné využít statistickou analýzu? Uveďte výhody či omezení těchto přístupů. Jak by vypadala detekce anomálií v případě, že místo pravděpodobnostního modelu vytvoříme pouze frekvenční prefixový strom? Zhodnoťte fázi učení a detekce z pohledu rychlosti a přesnosti při odhalování anomálií.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/201272
Collections
2021
Citace PRO