Detekce incidentů nad SIEM událostmi

Poliak Petr

Incident Detection on SIEM Events

dc.contributor.advisor	Kopřiva Štěpán
dc.contributor.author	Poliak Petr
dc.date.accessioned	2018-06-07T10:23:13Z
dc.date.available	2018-06-07T10:23:13Z
dc.date.issued	2018-06-05
dc.identifier	KOS-593779828905
dc.identifier.uri	http://hdl.handle.net/10467/76089
dc.description.abstract	Tato práce je zaměřená na návrh pipeline (s několika klasifikátory), která bude schopná zpracovat řadu SIEM logů a klasifikovat pochybné chování. Zároveň řešíme problém učení z nevyváženého datasetu, protože poskytlá data obsahují málo incidentů v porovnání s celkovou velikostí datasetu. Pipeline bude brát za vstup sekvenci SIEM událostí a vracet typ incidentu, pokud se nějaký objeví. Nakonec vyhodnotíme úspěšnost navrhnutých klasifikátorů.	cze
dc.description.abstract	In this thesis, we focus on designing a pipeline with a set of classifiers that will be able to classify a sequence of SIEM logs to flag incidental behavior. Additionally, we tackle a problem of imbalanced learning as the used dataset does not contain many incidents compared to the total size. The pipeline's input will be a sequence of SIEM events, and the result will be an alert type if any. Lastly, it contains the performance of presented designs along with evaluation and an optimal method how to classify input sequences.	eng
dc.language.iso	ENG
dc.publisher	České vysoké učení technické v Praze. Vypočetní a informační centrum.	cze
dc.publisher	Czech Technical University in Prague. Computing and Information Centre.	eng
dc.rights	A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html	eng
dc.rights	Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html	cze
dc.subject	Nevyvážené datasety,Klasifikace řad,SIEM detekce incidentů	cze
dc.subject	Imbalanced learning,Sequence classification,SIEM incident classification	eng
dc.title	Detekce incidentů nad SIEM událostmi	cze
dc.title	Incident Detection on SIEM Events	eng
dc.type	bakalářská práce	cze
dc.type	bachelor thesis	eng
dc.date.accepted
dc.contributor.referee	Pevný Tomáš
theses.degree.discipline	Informatika a počítačové vědy	cze
theses.degree.grantor	katedra kybernetiky	cze
theses.degree.programme	Otevřená informatika	cze

Soubory tohoto záznamu

Název:: F3-BP-2018-Poliak-Petr-Inciden ...
Velikost:: 2.522Mb
Formát:: PDF
Popis:: PLNY_TEXT
: Zobrazit/otevřít

Název:: F3-BP-2018-Poliak-Petr-priloha ...
Velikost:: 4.233Kb
Formát:: Neznámý
Popis:: PRILOHA
: Zobrazit/otevřít

Název:: F3-BP-2018-Poliak-Petr-priloha ...
Velikost:: 2.501Mb
Formát:: Neznámý
Popis:: PRILOHA
: Zobrazit/otevřít

Název:: F3-BP-2018-Poliak-Petr-priloha ...
Velikost:: 9.090Kb
Formát:: Neznámý
Popis:: PRILOHA
: Zobrazit/otevřít

Název:: F3-BP-2018-Poliak-Petr-priloha ...
Velikost:: 17.50Mb
Formát:: Neznámý
Popis:: PRILOHA
: Zobrazit/otevřít

Název:: F3-BP-2018-posudek-Pevny_Tomas.pdf
Velikost:: 116.9Kb
Formát:: PDF
Popis:: POSUDEK
: Zobrazit/otevřít

Název:: F3-BP-2018-posudek-Kopriva_Ste ...
Velikost:: 99.96Kb
Formát:: PDF
Popis:: POSUDEK
: Zobrazit/otevřít

Tento záznam se objevuje v následujících kolekcích

Bakalářské práce - 13133 [714]

Zobrazit minimální záznam