Detail práce
Automatizace tvorby detektorů vybraných síťových útoků
Tato práce se zabývá automatizovanou tvorbou detektorů síťových útoků. Popisuje návrh tvorby vzorů běžného a útočného chování na základě monitorování síťového provozu vybraných služeb. Vzory jsou reprezentovány generovanými statistikami, u kterých se klade důraz na výběr vhodných metrik. Použitím strojového učení se vzory užijí k tvorbě detektorů síťových útoků. Na základě návrhu byl implementován modul do systému Nemea v programovacím jazyce C/C++.
síťová bezpečnost, NetFlow, honeypot, automatizované zpracování, vzory chování, Nemea
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.
- Jaké byly nejdůležitější metriky pro klasifikaci?
- Jakým způsobem byla ověřována správnost detekce?
- Jakým způsobem jste provedl vyhodnocení?
Bartík Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Beran Vítězslav, doc. Ing., Ph.D. (UPGM FIT VUT), člen
Kunovský Jiří, doc. Ing., CSc. (UITS FIT VUT), člen
Martínek Tomáš, doc. Ing., Ph.D. (UPSY FIT VUT), člen
@bachelorsthesis{FITBT16959,
author = "Luk\'{a}\v{s} Hut\'{a}k",
type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
title = "Automatizace tvorby detektor\r{u} vybran\'{y}ch s\'{i}\v{t}ov\'{y}ch \'{u}tok\r{u}",
school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
year = 2015,
location = "Brno, CZ",
language = "czech",
url = "https://www.fit.vut.cz/study/thesis/16959/"
}