Detail práce

Behaviour-Based Identification of Network Devices

Diplomová práce Student: Polák Michael Adam Akademický rok: 2019/2020 Vedoucí: Polčák Libor, Ing., Ph.D.
Název česky
Identifikace zařízení na základě jejich chování v síti
Jazyk práce
anglický
Abstrakt

Táto práca sa zaoberá problematikou identifikácie sieťových zariadení na základe ich chovania v sieti. S neustále sa zvyšujúcim počtom zariadení na sieti je neustále dôležitejšia schopnosť identifikovať zariadenia z bezpečnostných dôvodov. Táto práca ďalej pojednáva o základoch počítačových sietí a metódach, ktoré boli využívané v minulosti na identifikáciu sieťových zariadení. Následne sú popísané algoritmy využívané v strojovom učení a taktiež sú popísané ich výhody i nevýhody. Nakoniec, táto práca otestuje dva tradičné algorithmy strojového učenia a navrhuje dva nové prístupy na identifikáciu sieťových zariadení. Výsledný navrhovaný algoritmus v tejto práci dosahuje 89% presnosť identifikácii sieťových zariadení na reálnej dátovej sade s viac ako 10000 zariadeniami.

Klíčová slova

Strojové učenie, identifikácia na základe správania, správanie sa sieťových zariadení, profily používateľov, klasifikácia, rozhodovací strom, naivný bayesovský klasifikátor, počítačové siete, bezpečnosť, sledovanie zariadení, identifikácia zariadení, podobnosť textu, detekcia odchýliek

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie, obor Bezpečnost informačních technologií
Soubory
Stav
obhájeno, hodnocení A
Obhajoba
14. července 2020
Oponent
Holkovič Martin, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.

Otázky u obhajoby
  1. V práci sa používa atribút "username", ktorý sa však samostatne vo vstupných dátach nenachádza. Ako je daný atribút vytvorený?
  2. Doba učenia je aktuálne definovaná staticky. Je možné túto hodnotu počítať nejako automaticky?
  3. V texte sa píše, že v sieti prebehlo 490 tisíc zmien IP adries za 8 hodín. Aj pre väčšie siete sa jedná o extrémne veľkú hodnotu, ako je to vôbec možné?
  4. Jaká jsou vstupní data pro klasifikaci?
  5. Proč klesá přesnost klasifikace v čase?
  6. Jakým způsobem je hodnocena přesnost detekce?
Komise
Drahanský Martin, prof. Ing., Dipl.-Ing., Ph.D. (UITS FIT VUT), předseda
Grégr Matěj, Ing., Ph.D. (UIFS FIT VUT), člen
Holík Lukáš, doc. Mgr., Ph.D. (UITS FIT VUT), člen
Kořenek Jan, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT), člen
Polčák Libor, Ing., Ph.D. (UIFS FIT VUT), člen
Citace
POLÁK, Michael. Behaviour-Based Identification of Network Devices. Brno, 2020. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2020-07-14. Vedoucí práce Polčák Libor. Dostupné z: https://www.fit.vut.cz/study/thesis/22644/
BibTeX 
@mastersthesis{FITMT22644,
    author = "Adam Michael Pol\'{a}k",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Behaviour-Based Identification of Network Devices",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2020,
    location = "Brno, CZ",
    language = "english",
    url = "https://www.fit.vut.cz/study/thesis/22644/"
}

Závěrečné práce

Nahoru