|
|
Detection of Malicious Websites using Machine Learning
Šulák, Ladislav ; Černocký, Jan (oponent) ; Beneš, Karel (vedoucí práce)
This thesis deals with the problem of web-based malware focusing on the analysis and detection of malicious JavaScript placed on the client side using machine learning techniques.Proposed approach benefits from both known and new observations regarding differencesbetween malicious and benign samples. Such approach has a potential to detect brand newexploits and zero-day attacks. System for such detection has been implemented using multiple machine learning models. Performance of the models has been evaluated with F1-scoreby executing multiple experiments. According to the experiments, the application of decision tree classifiers was the most effective option. The most effective model was Adaboostclassifier which reached F1-score up to 99.16 %. This model worked with 200 instances ofrandomized decision tree based on Extra-Trees algorithm. Multi-layer Perceptron was thesecond-best model with achieved F1-score up to 97.94 %.
|
|
| |
|
|
Trestný čin podvodu, pojistného, úvěrového a dotačního podvodu podle § 209, 210, 211 a 212 tr. zák.
Šulák, Ladislav ; Říha, Jiří (vedoucí práce) ; Gřivna, Tomáš (oponent)
ZÁVĚR V zásadě jsou veškerá podvodná jednání založena na klamném jednání za účelem získání majetkové výhody. Pachatelé nemusí disponovat žádnými zvláštními znalostmi ani technickými nástroji, a přitom zisky mohou být relativně vysoké. Obětí podvodného jednání (obecný podvod je ve vztahu subsidiarity k ostatním druhům podvodných jednání) může být kdokoliv. Podvodné jednání tedy představuje relativně snadný prostředek k dosažení zisku za vynaložení minima nákladů a co je velmi důležité, díky své "nekonfliktní povaze" je dostupné i pro běžné občany bez "kriminálního vzdělání". Zavedením speciálních forem podvodného jednání v podobě pojistného a úvěrového podvodu vyslyšel zákonodárce volání praxe po zvýšené ochraně subjektů zvlášť ohrožených podvodným jednáním, před kterým je úprava obecného podvodu nechránila dostatečně. Úprava pojistného i úvěrového podvodu odolala, jak námitkám kasuističnosti, tak několika ústavním stížnostem namítajících jejich protiústavnost. Motivem k zavedení nových forem podvodného jednání byla potřeba rozšířit trestní postih i na jednání trestná podle tehdejší právní úpravy, ale zpravidla neprokazatelná. Zavedení nové právní úpravy jenom z důvodu důkazní nouze orgánů činných v trestním řízení je ovšem z ústavního hlediska minimálně sporná a mohla by být v rozporu se zásadou presumpce...
|
|
|
Detection of Malicious Websites using Machine Learning
Šulák, Ladislav ; Černocký, Jan (oponent) ; Beneš, Karel (vedoucí práce)
This thesis deals with the problem of web-based malware focusing on the analysis and detection of malicious JavaScript placed on the client side using machine learning techniques.Proposed approach benefits from both known and new observations regarding differencesbetween malicious and benign samples. Such approach has a potential to detect brand newexploits and zero-day attacks. System for such detection has been implemented using multiple machine learning models. Performance of the models has been evaluated with F1-scoreby executing multiple experiments. According to the experiments, the application of decision tree classifiers was the most effective option. The most effective model was Adaboostclassifier which reached F1-score up to 99.16 %. This model worked with 200 instances ofrandomized decision tree based on Extra-Trees algorithm. Multi-layer Perceptron was thesecond-best model with achieved F1-score up to 97.94 %.
|
|
|
Trestný čin podvodu, pojistného, úvěrového a dotačního podvodu podle § 209, 210, 211 a 212 tr. zák.
Šulák, Ladislav ; Říha, Jiří (vedoucí práce) ; Gřivna, Tomáš (oponent)
ZÁVĚR V zásadě jsou veškerá podvodná jednání založena na klamném jednání za účelem získání majetkové výhody. Pachatelé nemusí disponovat žádnými zvláštními znalostmi ani technickými nástroji, a přitom zisky mohou být relativně vysoké. Obětí podvodného jednání (obecný podvod je ve vztahu subsidiarity k ostatním druhům podvodných jednání) může být kdokoliv. Podvodné jednání tedy představuje relativně snadný prostředek k dosažení zisku za vynaložení minima nákladů a co je velmi důležité, díky své "nekonfliktní povaze" je dostupné i pro běžné občany bez "kriminálního vzdělání". Zavedením speciálních forem podvodného jednání v podobě pojistného a úvěrového podvodu vyslyšel zákonodárce volání praxe po zvýšené ochraně subjektů zvlášť ohrožených podvodným jednáním, před kterým je úprava obecného podvodu nechránila dostatečně. Úprava pojistného i úvěrového podvodu odolala, jak námitkám kasuističnosti, tak několika ústavním stížnostem namítajících jejich protiústavnost. Motivem k zavedení nových forem podvodného jednání byla potřeba rozšířit trestní postih i na jednání trestná podle tehdejší právní úpravy, ale zpravidla neprokazatelná. Zavedení nové právní úpravy jenom z důvodu důkazní nouze orgánů činných v trestním řízení je ovšem z ústavního hlediska minimálně sporná a mohla by být v rozporu se zásadou presumpce...
|
|
| |
host ::
RSS.