Detail práce

Vyhledávání podobností v síťových bezpečnostních hlášeních

Diplomová práce Student: Štoffa Imrich Akademický rok: 2019/2020 Vedoucí: Žádník Martin, Ing., Ph.D.
Jazyk práce
slovenský
Abstrakt

Systémy pre monitorovanie sietí zachytávajú veľké množstvo anomálií a podozrivých aktivít IP adries. Z týchto informácií, bezpečnostných udalostí, je len malé množstvo natoľko dôležitých, že si vyžadujú pozornosť administrátora. Majorita udalostí teda ostáva nespracovaná. Výsledky experimentov naznačujú, že analýzou týchto dát môžu byť odhalené koordinované skupiny IP adries a informácie o špecifických koreláciách udalostí. Metóda pre získavanie týchto znalosti zlepší prehľad administrátorov o dianí na sieti a je odpoveďou na narastajúce požiadavky na extrakciu užitočných informácií pri monitorovaní sietí. Nová metóda pre vyhľadávanie skupín IP, ktoré vykazujú vysokú mieru podobností komunikácie, bola implementovaná. Zakladá sa na korelácií sekvencií, ktoré reprezentujú vzory príchodu udalostí v čase. Metóda je testovaná na reálnych dátach z platformy pre zdieľanie, ktorá akumuluje 2.2 milióna udalostí denne. Výsledky ukázali, že metóda zachytila ozajstné koordinované skupiny IP adries.

Klíčová slova

bezpečnostné udalosti, korelácia, IP adresy, klastrovanie, zhlukovanie, monitorovanie siete, strojové učenie, rozpoznávanie vzorov, kolektívne anomálie, detekcia botnetov.

Ústav
Ústav počítačových systémů FIT VUT v Brně
Studijní program
Informační technologie, obor Počítačová grafika a multimédia
Soubory
Stav
obhájeno, hodnocení B
Obhajoba
14. července 2020
Oponent
Kučera Jan, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.

Otázky u obhajoby
  1. Na jaké problémy jste narazil při vyhodnocování výsledků shlukovacích algoritmů?
Komise
Herout Adam, prof. Ing., Ph.D. (UPGM FIT VUT), předseda
Bařina David, Ing., Ph.D. (UPGM FIT VUT), člen
Grézl František, Ing., Ph.D. (UPGM FIT VUT), člen
Křivka Zbyněk, Ing., Ph.D. (UIFS FIT VUT), člen
Zemčík Pavel, prof. Dr. Ing. (UPGM FIT VUT), člen
Citace
ŠTOFFA, Imrich. Vyhledávání podobností v síťových bezpečnostních hlášeních. Brno, 2020. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2020-07-14. Vedoucí práce Žádník Martin. Dostupné z: https://www.fit.vut.cz/study/thesis/23210/
BibTeX 
@mastersthesis{FITMT23210,
    author = "Imrich \v{S}toffa",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Vyhled\'{a}v\'{a}n\'{i} podobnost\'{i} v s\'{i}\v{t}ov\'{y}ch bezpe\v{c}nostn\'{i}ch hl\'{a}\v{s}en\'{i}ch",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2020,
    location = "Brno, CZ",
    language = "slovak",
    url = "https://www.fit.vut.cz/study/thesis/23210/"
}

Závěrečné práce

Nahoru