Hierarchické modely síťového provozu
Hierarchical models of network traffic
dc.contributor.advisor | Pevný Tomáš | |
dc.contributor.author | Dědič Marek | |
dc.date.accessioned | 2018-05-11T09:58:01Z | |
dc.date.available | 2018-05-11T09:58:01Z | |
dc.date.issued | 2017-08-30 | |
dc.identifier | KOS-593779584005 | |
dc.identifier.uri | http://hdl.handle.net/10467/75824 | |
dc.description.abstract | Současné přístupy k detekci nežádouciho software sledováním sítového provozu klientů využívají ručně navržených příznaků jako části modelu. Tento přístup má několik nevýhod. Tato práce navrhuje plně automatický klasifikátor rozpoznávající aktivity malware na úrovni sítových spojení. K tomu byl využit přístup pomocí multi-instančniho učení. Součástí této práce je teoretické zavedení multi-instančniho učení pomocí dvou rozdílných formalismů a shrnutí základních myšlenek dosavadních prací v oboru multi-instančniho učení. Dále je popsána hierarchická struktura adresy URL jako vstupniho objektu klasifikátoru. Je navržen model reflektující tuto inherentní strukturu a vysvětleno, jak využívá multi-instanční učení, v čem se liší a jak byl implementován pomocí umělých neuronových sítí. Jsou zde popsány metody sloužící k vyhodnocení kvality klasifikátoru a k porovnání s předchozím dílem. Navržený klasifikátor je porovnán s nejlepším předchozím modelem a je srovnán vliv jednotlivých parametrů modelu na jeho kvalitu. | cze |
dc.description.abstract | The current approach to the detection of unwanted software by monitoring client traffic uses handwritten features as part of the model. This approach has several disadvantages. This thesis proposes a fully automated classifier which recognises malware activity at network connection level. The multi- instance learning approach was used in order to achieve this. As a part of this thesis the multi-instance learning was theoretically defined using two diflerent formalisms and current work in this field was summarised. Subsequently, there was described the hierarchical structure of an URL address which was used as an input for the classifier. A model reflecting this inherent hierarchical structure was proposed and an explanation of how multi-instance learning was utilised and modified was presented together with the description of the implementation of the model using neural networks. Methods of classifier quality assessment were outlined. The classifier presented here was compared with prior art and the influence of model parameters on its quality was assessed. | eng |
dc.language.iso | CZE | |
dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
dc.subject | detekce malware,klasifikace sítového provozu,model adresy URL,multi-instanční učení,učení se reprezentace,strojové učení | cze |
dc.subject | machine learning,malware detection,multi-instance learning,network traffic classification,representation learning,URL address model | eng |
dc.title | Hierarchické modely síťového provozu | cze |
dc.title | Hierarchical models of network traffic | eng |
dc.type | bakalářská práce | cze |
dc.type | bachelor thesis | eng |
dc.date.accepted | 2017-09-04 | |
dc.contributor.referee | Kohout Jan | |
theses.degree.discipline | Matematická informatika | cze |
theses.degree.grantor | katedra matematiky | cze |
theses.degree.programme | Aplikace přírodních věd | cze |
Soubory tohoto záznamu
Soubory | Velikost | Formát | Zobrazit |
---|---|---|---|
K tomuto záznamu nejsou připojeny žádné soubory. |
Tento záznam se objevuje v následujících kolekcích
-
Bakalářské práce - 14101 [308]