Dissertation Topic
Mitigation of Denial of Service Attacks Using Machine Learning Techniques
Academic Year: 2024/2025
Supervisor: Kořenek Jan, doc. Ing., Ph.D.
Co-supervisor: Žádník Martin, Ing., Ph.D.
Department: Department of Computer Systems
Programs:
Information Technology (DIT) - full-time study
This dissertation topic is available for Czech studies only.
Cílem disertační práce je výzkum nových metod pro mitigaci útoků směřujících k odepření služby. Obsahem práce je výzkum využití technik strojového učení za účelem vývoje nových způsobů identifikace nelegitimního provozu, nových mitigačních postupů a automatizace řízení mitigace. Předpokládá se optimalizace a přizpůsobení metod strojového učení pro potřeby detekce samotného útoku, jeho typu, odvozování vzorů pro blokování nelegitimní části provozu, odvozování parametrů mitigačních metod a výběr vhodné mitigační metody dle typu útoku. Současný výpočetní výkon umožňuje trénovat komplexní modely strojového učení, které jsou schopny odvodit znalosti a souvislosti skryté v síťovém provozu, přímo na živém provozu v síti. Tato oblast nebyla doposud důsledně zkoumána a představuje tak vhodné téma pro disertační práci. Výsledky disertační práce lze aplikovat při podpoře a automatizaci činností členů Security Operation Centre, Network Operation Centre, CSIRT či CERT týmů či administrátora sítě.
Při řešení práce se předpokládá úzká spolupráce s výzkumným týmem Liberouter (www.liberouter.org) a získávání zpětné vazby od správců výzkumné infrastruktury sdružení CESNET. V případě zodpovědného přístupu k řešení zadaného tématu může být student zapojen do řešení projektu AdaptDDoS a DOSIX, který je a bude řešen v rámci bezpečnostního výzkumu MV ČR. Školitelem specialistou k tématu disertační práce je dr. Martin Žádník.
Relevantní publikace pro toto téma jsou:
- Soodeh Hosseini, Mehrdad Azizi: The hybrid technique for DDoS detection with supervised learning algorithms, Computer Networks, Volume 158, 2019, Pages 35-45, ISSN 1389-1286.
- Y. Gu, K. Li, Z. Guo and Y. Wang, Semi-Supervised K-Means DDoS Detection Method Using Hybrid Feature Selection Algorithm, in IEEE Access, vol. 7, pp. 64351-64365, 2019.
- Subbulakshmi, Dr., Shalinie, S., Reddy, C., Ramamoorthi, A.: Detection and Classification of DDoS Attacks Using Fuzzy Inference System. Communications in Computer and Information Science. 89. 242-252.