Klasifikace infikovaných síťových prvků založená na grafech chování
Behavioural graph-based classification of infected network hosts
Typ dokumentu
diplomová prácemaster thesis
Autor
Daniel Nemčík
Vedoucí práce
Kopp Martin
Oponent práce
Machlica Lukáš
Studijní obor
Počítačová bezpečnostStudijní program
InformatikaInstituce přidělující hodnost
katedra informační bezpečnostiPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Táto práca zavádza klasifikátor grafov založený na princípe podobnosti grafov založený na základe princípov využívaných v statickej analýze. Navrhnutý klasifikátor slúži na interpretovateľnú klasifikáciu vzoriek pozostávajúcich z príznakov definovaných na základe správania užívateľa. Navrhnutý klasifikátor je testovaný na reálnych dátach z oblasti sieťovej bezpečnosti poskytnutých firmou Cisco. Interpretovateľnosť klasifikátora je ukázaná na grafe zostrojenom pre triedu advéru. Výsledky klasifikácie sú porovnané s výsledkami dosiahnutými algoritmom náhodný les. Inspired by concepts used in static analysis, this thesis introduces a graph classifier based on graph similarity. The classifier aims to classify samples consisting of high-level behavioural features in an interpretable way, and is tested on real-world network security dataset provided by Cisco. The resulting model is demonstrated on a graph built to represent adware infection, showing promising results in terms of readability and interpretability. Classification performance of the classifier is compared to performance of a random forest model.
Kolekce
- Diplomové práce - 18106 [134]