Identifikace škodlivých hostitelů s využitím dílčích detekcí
Identifying Malicious Hosts by Aggregation of Partial Detections
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Lukáš Ondřej
Vedoucí práce
García Sebastián
Oponent práce
Bello Luciano
Studijní obor
Informatika a počítačové vědyStudijní program
Otevřená informatikaInstituce přidělující hodnost
katedra kybernetikyPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Ochrana počítačových sítí je v důsledku širokého spektra typů malware velmi obtížnou disciplínou. Strmý nárůst v počtu zařízení připojených k internetu v posledních letech vede ke zvyšující se poptávce po systémech na detekci útoků a na obranu před nimi. Stratosphere IPS je freeware využívající strojového učení k identifikaci infikovaných zařízení v síti. Jednou z jeho slabin je analýza založená na jednotlivých spojeních. V této práci jsme navrhli, naimplementovali a otestovali řešení ve formě agregace dílčích detekcí a jejich následném využití k identifikaci škodlivých hostitelů pomocí algoritmu XGBoost. Použitá metoda je založena na přidání vrstvy nazvané Source Address Layer, ve které jsou dílčí data shromažďována a zpracovávána tak, aby je bylo možné klasifikovat pomocí XGBoost algoritmu. Experimenty ukazují, že použití námi navržené metody zvyšuje přesnost detekcí o 40 % a současně snižuje míru nesprávně detekovaných adres o 26 %. Due to the variety of possible ways to attack a computer system, network intrusion detection has been always a very complex task. The main problem of detection tools is to balance the detection ratio with the errors. The cost of generating a false alarm can be prohibitive and should be avoided when possible. The increasing amount of attacks witnessed in the last few years makes it very necessary to have a detection tool for protecting the network. Stratosphere IPS is a free-software network intrusion detection tool which uses machine learning algorithms for identification of infected devices in the network. One of the downsides of the first version of Stratosphere IPS is that it detects individual connections and it, therefore, generates a lot of false alarms. This thesis proposes to design, implement and test a machine learning improvement of Stratosphere IPS which aggregates the partial detections of hosts and classifies them using the XGBoost algorithm to improve the overall performance of the tool. Our method is based on an additional layer of abstraction called Source Address layer which collects the partial data and pre-processes it or the classifier. Compared to the first version of Stratosphere IPS proposed extension results in 40% increase in accuracy and 26% improvement in the False Positive rate.
Kolekce
- Bakalářské práce - 13133 [778]