Original title:
Detekce anomálií u aplikačních firewallů
Translated title:
Application Firewall Anomaly Detection
Authors:
Pospěch, Jan ; Homoliak, Ivan (referee) ; Očenášek, Pavel (advisor) Document type: Bachelor's theses
Year:
2023
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Cílem předložené bakalářské práce je popis procesu detekce anomálií u aplikačních firewallů. Práce je zaměřena na principy a základy detekce anomálií, čtenář se seznámí především s technikami a metodami strojového učení. Je popsán proces analýzy požadavků a odpovědí získaných ze systému pro ochranu webových aplikací a s jejich pomocí je vytvořen návrh systému. V praktické části je popsána implementace systému a testování na reálných datových sadách. Nejlepší výsledky vykazují algoritmy Decision tree a Random forest s hodnotou f1-score 0.9987. Z metod učení bez učitele nejlepší výsledky vykazuje Autoenkódér s hodnotou f1-score 0.8315.
The goal of the presented bachelor thesis is to describe the process of anomaly detection in application firewalls. The thesis focuses on the principles and basics of anomaly detection, the reader is introduced to the techniques and methods of machine learning. The process of analyzing the requests and responses received from the web application protection system is described, and the system design is developed. The practical part describes the implementation of the system and testing on real datasets. Decision tree and Random forest algorithms show the best results with f1-score 0.9987. Among the unsupervised learning methods, the best results are shown by Autoencoder with an f1-score value of 0.8315.
Keywords:
anomaly; application; classification; machine learning; request; security; system; anomálie; aplikace; klasifikace; ochrana; požadavek; strojové učení; systém
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/212761