Název:
Detekce anomálií u aplikačních firewallů
Překlad názvu:
Application Firewall Anomaly Detection
Autoři:
Pospěch, Jan ; Homoliak, Ivan (oponent) ; Očenášek, Pavel (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2023
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Cílem předložené bakalářské práce je popis procesu detekce anomálií u aplikačních firewallů. Práce je zaměřena na principy a základy detekce anomálií, čtenář se seznámí především s technikami a metodami strojového učení. Je popsán proces analýzy požadavků a odpovědí získaných ze systému pro ochranu webových aplikací a s jejich pomocí je vytvořen návrh systému. V praktické části je popsána implementace systému a testování na reálných datových sadách. Nejlepší výsledky vykazují algoritmy Decision tree a Random forest s hodnotou f1-score 0.9987. Z metod učení bez učitele nejlepší výsledky vykazuje Autoenkódér s hodnotou f1-score 0.8315.
The goal of the presented bachelor thesis is to describe the process of anomaly detection in application firewalls. The thesis focuses on the principles and basics of anomaly detection, the reader is introduced to the techniques and methods of machine learning. The process of analyzing the requests and responses received from the web application protection system is described, and the system design is developed. The practical part describes the implementation of the system and testing on real datasets. Decision tree and Random forest algorithms show the best results with f1-score 0.9987. Among the unsupervised learning methods, the best results are shown by Autoencoder with an f1-score value of 0.8315.
Klíčová slova:
anomálie; aplikace; klasifikace; ochrana; požadavek; strojové učení; systém; anomaly; application; classification; machine learning; request; security; system
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/212761