Detekce incidentů nad SIEM událostmi
Incident Detection on SIEM Events
dc.contributor.advisor | Kopřiva Štěpán | |
dc.contributor.author | Poliak Petr | |
dc.date.accessioned | 2018-06-07T10:23:13Z | |
dc.date.available | 2018-06-07T10:23:13Z | |
dc.date.issued | 2018-06-05 | |
dc.identifier | KOS-593779828905 | |
dc.identifier.uri | http://hdl.handle.net/10467/76089 | |
dc.description.abstract | Tato práce je zaměřená na návrh pipeline (s několika klasifikátory), která bude schopná zpracovat řadu SIEM logů a klasifikovat pochybné chování. Zároveň řešíme problém učení z nevyváženého datasetu, protože poskytlá data obsahují málo incidentů v porovnání s celkovou velikostí datasetu. Pipeline bude brát za vstup sekvenci SIEM událostí a vracet typ incidentu, pokud se nějaký objeví. Nakonec vyhodnotíme úspěšnost navrhnutých klasifikátorů. | cze |
dc.description.abstract | In this thesis, we focus on designing a pipeline with a set of classifiers that will be able to classify a sequence of SIEM logs to flag incidental behavior. Additionally, we tackle a problem of imbalanced learning as the used dataset does not contain many incidents compared to the total size. The pipeline's input will be a sequence of SIEM events, and the result will be an alert type if any. Lastly, it contains the performance of presented designs along with evaluation and an optimal method how to classify input sequences. | eng |
dc.language.iso | ENG | |
dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
dc.subject | Nevyvážené datasety,Klasifikace řad,SIEM detekce incidentů | cze |
dc.subject | Imbalanced learning,Sequence classification,SIEM incident classification | eng |
dc.title | Detekce incidentů nad SIEM událostmi | cze |
dc.title | Incident Detection on SIEM Events | eng |
dc.type | bakalářská práce | cze |
dc.type | bachelor thesis | eng |
dc.date.accepted | ||
dc.contributor.referee | Pevný Tomáš | |
theses.degree.discipline | Informatika a počítačové vědy | cze |
theses.degree.grantor | katedra kybernetiky | cze |
theses.degree.programme | Otevřená informatika | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Bakalářské práce - 13133 [714]