Integrace pokročilých metod umělé inteligence s bezpečnostními systémy provádějícími management logových záznamů
| but.committee | doc. Ing. Leoš Boháč, Ph.D. (předseda) doc. Ing. Petr Mlýnek, Ph.D. (místopředseda) Mgr. Václav Stupka, Ph.D. (člen) Ing. Tomáš Mácha, Ph.D. (člen) Ing. Ondřej Krajsa, Ph.D. (člen) Ing. Tomáš Gerlich (člen) Ing. Jan Pospíšil (člen) | cs |
| but.defence | V rámci nastavení maximální délky řetězce logu je nastavena hodnota 512 znaků, zároveň je ovšem uvedena informace, že většina logů dosahuje délky 100 znaků. Nebyl proveden pokus, zda by bylo možné logy klasifikovat pouze na základě 100 znaků a tím dále ušetřit paměťovou a časovou náročnost bez signifikantní ztráty přesnosti? - Student dostatečně vysvětlil otázku. V případě scénáře s největším objemem trénovacích dat (60%) je dosaženo 100% přesnosti. Není to způsobeno opakováním logů v množině trénovacích, testovacích a validačních dat, a nedochází k přetrénování modelu? - Student dostatečně vysvětlil otázku. Student obhájil diplomovou práci. | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační bezpečnost | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Safonov, Yehor | cs |
| dc.contributor.author | Sedláček, Jiří | cs |
| dc.contributor.referee | Mikulec, Marek | cs |
| dc.date.accessioned | 2022-06-08T07:54:13Z | |
| dc.date.available | 2022-06-08T07:54:13Z | |
| dc.date.created | 2022 | cs |
| dc.description.abstract | Kybernetická bezpečnost je velice důležitým aspektem našeho každodenního života. Se stále více se rozpínajícím kybernetickým prostorem a jeho rostoucím vlivem na náš reálný svět je o to důležitější právě otázka kybernetické bezpečnosti. V rámci teoretické části diplomové práce jsou popsány základní aspekty bezpečnostního monitoringu. Také je stručně popsán proces sbírání logů událostí a jejich správa. Důležitým prostředkem bezpečnostního monitoringu je management bezpečnostních informací a událostí. Jsou zde probrány jeho výhody, nevýhody a možná vylepšení pomocí umělé inteligence. V teoretické části je rovněž zmíněna funkce orchestrace zabezpečení, automatizace a odezvy. Také jsou zde popsány techniky strojového učení, jako jsou neuronové sítě a hluboké učení. Tato část je rovněž zaměřena na kybernetická operační centra z hlediska zvýšení efektivity lidské „manuální” práce. Byla také provedena rešerše možných technik strojového učení pro tento případ použití, jelikož nedostatek lidských zdrojů je v rámci kybernetických operačních center kritickým problémem. Praktická část diplomové práce zahrnuje vytyčení cíle (klasifikace sekvencí textu), díky kterému by se dala značně ulehčit práce ve smyslu ručního rozdělování logů událostí na kategorie podle jejich zdroje. Pro tento stanovený úkol byla z různých zdrojů logů shromážděna data souvisejí s bezpečnostním monitoringem. V praktické části jsou také podrobně popsány metody pro zpracování těchto dat. Následně byl vybrán vhodný model neuronové sítě a proveden jeho technický popis. Na závěr je popsáno finální zpracování dat a proces trénování, validace a testování modelu. Pro tento proces byly zpracovány tři scénáře, které jsou následně podrobně popsány ve výsledcích měření. | cs |
| dc.description.abstract | Cyber security is a very important aspect of everyone’s daily life. With the ever-expanding cyberspace and its growing influence on the real world, the issue of cyber security is all the more important. The theoretical part of the thesis describes the basic aspects of security monitoring. Also, the process of collecting event logs and their management is briefly described. An important means of security monitoring is the management of security information and events. Its advantages, disadvantages and possible improvements with artificial intelligence are discussed. Security orchestration, automation and response functions are also mentioned in the theoretical part. Machine learning techniques such as neural networks and deep learning are also mentioned. This section also focuses on cyber operations centres in terms of improving the efficiency of human ”manual” labour. A survey of possible machine learning techniques for this use case has been conducted, as the lack of human resources is a critical issue within security operations centres. The practical part of the thesis involves setting out a goal (text sequence classification) that could make the work considerably easier in terms of manually categorizing event logs according to their source. For this set task, security monitoring related data was collected from different log sources. In the practical part, the methods for processing this data are also described in detail. Subsequently, a suitable neural network model was selected and its technical description was performed. Finally, the final data processing and the process of training, validating and testing the model are described. Three scenarios were developed for this process, which are then described in detail in the measurement results. | en |
| dc.description.mark | B | cs |
| dc.identifier.citation | SEDLÁČEK, J. Integrace pokročilých metod umělé inteligence s bezpečnostními systémy provádějícími management logových záznamů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022. | cs |
| dc.identifier.other | 141397 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/204754 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | BERT | cs |
| dc.subject | Bezpečnostní monitoring | cs |
| dc.subject | Hluboké učení | cs |
| dc.subject | Kybernetická bezpečnost | cs |
| dc.subject | Kybernetické operační centrum | cs |
| dc.subject | Log události | cs |
| dc.subject | Management bezpečnostních informací a událostí | cs |
| dc.subject | Neuronová síť | cs |
| dc.subject | Umělá inteligence | cs |
| dc.subject | Zpracování přirozeného jazyka. | cs |
| dc.subject | Artificial intelligence | en |
| dc.subject | BERT | en |
| dc.subject | Cybersecurity | en |
| dc.subject | Deep learning | en |
| dc.subject | Event log | en |
| dc.subject | Natural language processing | en |
| dc.subject | Neural network | en |
| dc.subject | Security information and event management | en |
| dc.subject | Security monitoring | en |
| dc.subject | Security operations center. | en |
| dc.title | Integrace pokročilých metod umělé inteligence s bezpečnostními systémy provádějícími management logových záznamů | cs |
| dc.title.alternative | Integration of advanced artificial intelligence methods with log management security systems | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2022-06-07 | cs |
| dcterms.modified | 2022-06-07-09:52:14 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| sync.item.dbid | 141397 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2022.06.08 09:54:13 | en |
| sync.item.modts | 2022.06.08 08:16:41 | en |
| thesis.discipline | bez specializace | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- final-thesis.pdf
- Size:
- 5.36 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- review_141397.html
- Size:
- 8.04 KB
- Format:
- Hypertext Markup Language
- Description:
- review_141397.html