ČVUT DSpace
  • Search DSpace
  • Čeština
  • Login
  • Čeština
  • Čeština
View Item 
  •   ČVUT DSpace
  • Czech Technical University in Prague
  • Faculty of Information Technology
  • Departments
  • Department of Information Security
  • Master Theses - 18106
  • View Item
  • Czech Technical University in Prague
  • Faculty of Information Technology
  • Departments
  • Department of Information Security
  • Master Theses - 18106
  • View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.

Klasifikace infikovaných síťových prvků založená na grafech chování

Behavioural graph-based classification of infected network hosts

Type of document
diplomová práce
master thesis
Author
Daniel Nemčík
Supervisor
Kopp Martin
Opponent
Machlica Lukáš
Field of study
Počítačová bezpečnost
Study program
Informatika
Institutions assigning rank
katedra informační bezpečnosti



Rights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item record
Abstract
Táto práca zavádza klasifikátor grafov založený na princípe podobnosti grafov založený na základe princípov využívaných v statickej analýze. Navrhnutý klasifikátor slúži na interpretovateľnú klasifikáciu vzoriek pozostávajúcich z príznakov definovaných na základe správania užívateľa. Navrhnutý klasifikátor je testovaný na reálnych dátach z oblasti sieťovej bezpečnosti poskytnutých firmou Cisco. Interpretovateľnosť klasifikátora je ukázaná na grafe zostrojenom pre triedu advéru. Výsledky klasifikácie sú porovnané s výsledkami dosiahnutými algoritmom náhodný les.
 
Inspired by concepts used in static analysis, this thesis introduces a graph classifier based on graph similarity. The classifier aims to classify samples consisting of high-level behavioural features in an interpretable way, and is tested on real-world network security dataset provided by Cisco. The resulting model is demonstrated on a graph built to represent adware infection, showing promising results in terms of readability and interpretability. Classification performance of the classifier is compared to performance of a random forest model.
 
URI
http://hdl.handle.net/10467/87921
View/Open
PLNY_TEXT (2.189Mb)
POSUDEK (136.7Kb)
POSUDEK (135.3Kb)
Collections
  • Diplomové práce - 18106 [134]

České vysoké učení technické v Praze copyright © 2016 

DSpace software copyright © 2002-2016  Duraspace

Contact Us | Send Feedback
Theme by 
@mire NV
 

 

Useful links

CTU in PragueCentral library of CTUAbout CTU Digital LibraryResourcesStudy and library skillsResearch support

Browse

All of DSpaceCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsThis CollectionBy Issue DateAuthorsTitlesSubjects

My Account

Login

České vysoké učení technické v Praze copyright © 2016 

DSpace software copyright © 2002-2016  Duraspace

Contact Us | Send Feedback
Theme by 
@mire NV