Detail práce
Optimization of DDoS Mitigation Rule Inference
Tato práce se zabývá možností využití algoritmů strojového učení pro ochranu proti DDoS útokům. Pro klasické a inkrementální (online) učení jsou uvažovány vysvětlitelné metody učení s učitelem, zejména rozhodovací stromy. Dále jsou představeny některé možné optimalizace pro zvýšení přesnosti klasifikace provozu a snížení množství blokovaného legitimního provozu.
DDoS útok, filtrace, strojové učení, klasifikace, učení s učitelem, inkrementální učení, datový tok, rozhodovací strom, vysvětlitelná umělá inteligence.
Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm B.
- Jak velké jsou standardně LEGIT/ATTACK pcap soubory dodané DDoS protectorem pro zpracování v rámci vaší metody? Jak dlouho trvá analýza těchto dat vaším algoritmem?
- Dokázal by daný algoritmus fungovat také z NetFlow/sFlow dat nebo je nutné vždy využít pcap?
- Vadil by uváděný 10% false positive rate reálnému nasazení?
Beran Vítězslav, doc. Ing., Ph.D. (UPGM FIT VUT), člen
Křena Bohuslav, Ing., Ph.D. (UITS FIT VUT), člen
Orság Filip, Ing., Ph.D. (UITS FIT VUT), člen
@bachelorsthesis{FITBT24640, author = "Elena Carasec", type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce", title = "Optimization of DDoS Mitigation Rule Inference", school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}", year = 2022, location = "Brno, CZ", language = "english", url = "https://www.fit.vut.cz/study/thesis/24640/" }