Identifikace škodlivých hostitelů s využitím dílčích detekcí
Identifying Malicious Hosts by Aggregation of Partial Detections
dc.contributor.advisor | García Sebastián | |
dc.contributor.author | Lukáš Ondřej | |
dc.date.accessioned | 2017-06-07T15:57:21Z | |
dc.date.available | 2017-06-07T15:57:21Z | |
dc.date.issued | 2017-05-25 | |
dc.identifier | KOS-587865095105 | |
dc.identifier.uri | http://hdl.handle.net/10467/69509 | |
dc.description.abstract | Ochrana počítačových sítí je v důsledku širokého spektra typů malware velmi obtížnou disciplínou. Strmý nárůst v počtu zařízení připojených k internetu v posledních letech vede ke zvyšující se poptávce po systémech na detekci útoků a na obranu před nimi. Stratosphere IPS je freeware využívající strojového učení k identifikaci infikovaných zařízení v síti. Jednou z jeho slabin je analýza založená na jednotlivých spojeních. V této práci jsme navrhli, naimplementovali a otestovali řešení ve formě agregace dílčích detekcí a jejich následném využití k identifikaci škodlivých hostitelů pomocí algoritmu XGBoost. Použitá metoda je založena na přidání vrstvy nazvané Source Address Layer, ve které jsou dílčí data shromažďována a zpracovávána tak, aby je bylo možné klasifikovat pomocí XGBoost algoritmu. Experimenty ukazují, že použití námi navržené metody zvyšuje přesnost detekcí o 40 % a současně snižuje míru nesprávně detekovaných adres o 26 %. | cze |
dc.description.abstract | Due to the variety of possible ways to attack a computer system, network intrusion detection has been always a very complex task. The main problem of detection tools is to balance the detection ratio with the errors. The cost of generating a false alarm can be prohibitive and should be avoided when possible. The increasing amount of attacks witnessed in the last few years makes it very necessary to have a detection tool for protecting the network. Stratosphere IPS is a free-software network intrusion detection tool which uses machine learning algorithms for identification of infected devices in the network. One of the downsides of the first version of Stratosphere IPS is that it detects individual connections and it, therefore, generates a lot of false alarms. This thesis proposes to design, implement and test a machine learning improvement of Stratosphere IPS which aggregates the partial detections of hosts and classifies them using the XGBoost algorithm to improve the overall performance of the tool. Our method is based on an additional layer of abstraction called Source Address layer which collects the partial data and pre-processes it or the classifier. Compared to the first version of Stratosphere IPS proposed extension results in 40% increase in accuracy and 26% improvement in the False Positive rate. | eng |
dc.language.iso | ENG | |
dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
dc.subject | Ochrana počítačových sítí, Detekce malware, Strojové učení, algoritmus XGBoost | cze |
dc.subject | Intrusion Protection System, Malware Detection, Machine Learning, XGBoost algorithm | eng |
dc.title | Identifikace škodlivých hostitelů s využitím dílčích detekcí | cze |
dc.title | Identifying Malicious Hosts by Aggregation of Partial Detections | eng |
dc.type | bakalářská práce | cze |
dc.type | bachelor thesis | eng |
dc.date.accepted | ||
dc.contributor.referee | Bello Luciano | |
theses.degree.discipline | Informatika a počítačové vědy | cze |
theses.degree.grantor | katedra kybernetiky | cze |
theses.degree.programme | Otevřená informatika | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Bakalářské práce - 13133 [778]