Detekce těžby kryptoměn na základě periodického chování síťové komunikace
Crypto-currency miner detection from periodic behavior of network communication
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Vojtěch Chvojka
Vedoucí práce
Koumar Josef
Oponent práce
Štepanovský Michal
Studijní obor
Bezpečnost a informační technologieStudijní program
Informatika 2009Instituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato bakalářská práce se zabývá detekcí těžby kryptoměn ze síťového provozu. Takový provoz je zpravidla šifrovaný. Periodické vlastnosti síťové komunikace jsou jako vstup strojového učení vhodné proto, že je lze aplikovat i na šifrovanou komunikaci. Byl vytvořen program, který na základě analýzy a testování statistických klasifikátorů vybral klasifikátor XGBoost a vybral periodické vlastnosti síťových toků, které vyhodnotil jako nejvýznamnější pro detekci těžby kryptoměn. Na testovacích datech se podařilo dosáhnout specificity 99,77 \% a senzitivity 98,39 \%. This bachelor's thesis deals with the detection of cryptocurrency mining from network traffic. Such traffic is usually encrypted. Periodic properties of network communication are suitable as machine learning input because they can be applied to encrypted communication as well. A program was created that, based on the analysis and testing of statistical classifiers, selected the XGBoost classifier and selected the periodic properties of network flows that it evaluated as the most significant for the detection of cryptocurrency mining. A specificity of 99.77 \% and a sensitivity of 98.39 \% were achieved on the test data.
Kolekce
- Bakalářské práce - 18104 [335]