|
|
Detekce anomálií v průmyslových řídicích systémech na základě strojového učení
Tsymbal, Kateryna ; Holasová, Eva (oponent) ; Pospíšil, Ondřej (vedoucí práce)
Hlavním cílem této diplomové práci je navržení systému detekce anomálií a narušení v průmyslových řídících systémech s pomocí strojového učení. Teoretická část práce poskytuje základní teoretický přehled o průmyslových řídicích systémech a jejich bezpečnosti. Dále jsou zmíněny poznatky o technikách detekce anomálií a možných výzvách v této oblasti. V poslední řadě byla v teoretické části provedena rešerše různých řešení detekce anomálií v průmyslových řídících systémech pomocí strojového učení. V praktické části jsou aplikovány algoritmy strojového učení na zvolenou datovou sadu HAI. Na závěr jsou shrnuty poznatky o vhodnosti užitých algoritmů a možnosti dalšího výzkumu. Účelem této diplomové práce je zvýšení bezpečnosti průmyslových řídicích systémů, a výsledky mohou sloužit jako podklad pro budoucí vývoj účinnějších metod detekce anomálií v této oblasti.
|
|
|
Anomaly and threat detection in audit logs using machine learning
Ludes, Adam ; Ježek, Štěpán (oponent) ; Tomašov, Adrián (vedoucí práce)
The thesis explores cloud-native architecture, anomaly detection techniques, machine learning, and data analysis to develop an anomaly detection model for audit logs from the Red Hat OpenShift Container Platform. Statistical methods and time series analysis for anomaly detection are introduced, while machine learning models and preprocessing techniques are implemented and evaluated. The results demonstrate limitations in traditional models for handling anomalies in deeply nested data, while the NLP model shows robust performance. This research provides valuable insights and is a reference for researchers and practitioners in cloud-native architecture, anomaly detection, machine learning, and data analysis.
|
|
|
Detekce anomálií ve Wi-Fi komunikaci
Lička, Zbyněk ; Homoliak, Ivan (oponent) ; Očenášek, Pavel (vedoucí práce)
Práce se zabývá detekcí anomálií při komunikaci pomocí technologie IEEE 802.11 (Wi-Fi) na linkové vrstě OSI. K detekci anomálií byla zvolena metoda neuronových sítí, konkrétně LSTM rekurzivních neuronových sítí. Na začátku je popsána oblast zaměření a motivace k detekci anomálií v prostředí počítačových sítí. Poté jsou popsány různé techniky detekce anomálií, které jsou v oblasti počítačových sítí běžně používány. Pokračuje analýza požadavků na systém umožňující detekci anomálií a volba vhodné metody pro tyto účely. Dále je popsán návrh a způsob implementace systému a zvoleného modelu. Poté pokračuje zpráva o testování, vyhodnocení experimentů a diskuze.
|
|
|
Detekce anomálií v chůzi chodců
Pokorný, Ondřej ; Orság, Filip (oponent) ; Goldmann, Tomáš (vedoucí práce)
Cílem práce bylo vytvořit systém pro detekci anomálií v záznamech chůze chodců. Jako základ aplikace použijeme již existující řešení pro extrakci souřadnic skeletu chodce OpenPose. Pro následnou detekci z hodnot souřadnic jsem se zaměřil na řešení pomocí neuronových sítí. K řešení jsem použil obousměrnou LSTM neuronovou síť, která během experimentování měla nejlepší hodnoty detekce. Výsledná aplikace zvládá detekci tří anomálií a to skoku, dřepu a kliku. Výstupem je video, ve kterém jsou nápisem označeny sekvence, které obsahují anomálii. Celý systém je implementovaný v jazyce Python a jeho běžně dostupných knihoven.
|
|
|
Behaviorální analýza síťových útoků typu DDoS
Kvasnica, Ondrej ; Homoliak, Ivan (oponent) ; Očenášek, Pavel (vedoucí práce)
Tato bakalářská práce se zabývá detekcí anomálií v počítačových sítích pomocí metody umělé inteligence. Práce se soustředí zejména na detekci DDoS útoků na základě informací z nižších vrstev modelu OSI. Cílem je navrhnout a implementovat systém, který je schopný detekovat různé typy DDoS útoků a charakterizovat jejich společné znaky. Zvolené útoky jsou SYN záplavy, UDP záplavy a ICMP záplavy. Je obsažen popis a výběr důležitých rysů těchto útoků. Následně je navržen systém, který na základě síťových dat (organizovaných do toků) vyhodnotí, jestli data obsahují útok či nikoliv. Detekce útoků je implementována pomocí klasifikační metody XGBoost, která používá způsob učení s učitelem. Výsledný model je validován pomocí křížové validace a otestován na útocích vygenerované autorem práce.
|
|
|
Detection of modern Slow DoS attacks
Jurek, Michael ; Jonák, Martin (oponent) ; Sikora, Marek (vedoucí práce)
With the evolving number of interconnected devices, the number of attacks arises. Malicious actors can take advantage of such devices to create (D)DoS attacks against victims. These attack are being more and more sophisticated. New category of DoS attacks was discovered that tries to mimic standard user behavior -- Slow DoS Attacks. Malicious actor leverages transport protocol behavior to the highest option by randomly dropping packets, not sending or delaying messages, or on the other hand crafting special payloads causing DoS state of application server. This thesis proposes parameters of network flow that should help to identify chosen Slow DoS Attack. These parameters are divided into different categories describing single packets or whole flow. Selected Slow DoS Attack are Slow Read, Slow Drop and Slow Next. For each attack communication process is described on the transport and application layer level. Then important parameters describing given Slow DoS Attack are discussed. Last section sums up methods and tools of generation of these attacks. Next part deals with possibilities and tools to create such an attack, discuss basic communication concepts of creating parallel connections (multithreading, multiprocessing) and proposes own Slow DoS Attack generator with endless options of custom defined attacks. Next part describes testing environment for the attack generator and tools and scenarios of data capture with the goal of dataset creation. That dataset is used for subsequent detection using machine learning methods of supervised learning. Decision trees and random forest are used to detect important features of selected Slow DoS Attacks.
|
|
|
Automatická kontrola kvality výroby lakovaných kovových dílů s pomocí neuronových sítí
Ježek, Štěpán ; Kolařík, Martin (oponent) ; Burget, Radim (vedoucí práce)
Tato práce je zaměřena na problematiku vizuální kontroly kvality při výrobě kovových lakovaných dílů. Hlavním problémem řešeným v rámci práce je návrh automatizované metody kontroly kvality, založené na moderních poznatcích z oblasti umělé inteligence a počítačového vidění. Kontrola kvality představuje významnou součást velkého množství průmyslových výrobních procesů, ve kterých je nutné zajistit splnění řady kvalitativních požadavků na vyráběné produkty. Dosud je kontrola kvality prováděna především spe- cializovanými pracovníky, na které je k provádění kontroly kladena řada požadavků na odborné znalosti. Aktuálně známé metody vizuální kontroly kvality založené na umělé inteligenci se vyznačují vysokou náročností na velikost trénovací datové množiny a nízkou tolerancí na výraznější změnu polohy a rotace kontrolovaných objektů vůči snímacímu zařízení. Důsledkem těchto nedostatků je znemožněno nasazení automatizované vizuální kontroly kvality v řadě současných průmyslových aplikacích. Hlavním přínosem této práce je návrh nové metody kontroly kvality, která vykazuje silnou schopnost spolehlivě fungo- vat i v případech, kdy v dané průmyslové výrobě dochází k výše uvedeným jevům změny polohy, rotace objektů a nedostatku trénovacích dat. Přesnost metody navržené v této práci je experimentálně ověřena na datové množině vycházející z problematiky kontroly kvality kovových lakovaných dílů. Dle provedeného měření překonává navržená metoda v přesnosti detekce defektů ostatní, současně známé metody o 10, 25 % dle AUROC metriky.
|
|
|
Strojové učení pro monitorování počítačových clusterů
Adam, Martin ; Pilát, Martin (vedoucí práce) ; Balcar, Štěpán (oponent)
Vzrůstající počet požadavků na zpracovávání neustále rostoucích objemů dat dalo vzniknout novému způsobu správy počítačových systémů. V novém paradigmatu vzkvé- tají dynamicky vytvářené virtualizované servery, na kterých béží distribuované aplikace, každá zabírající mnoho samostatných strojů. Pro hladký a stabilní běh těchto aplikací je rozhodující efektivita detekce a opravy případných chybových stavů, do kterých se servery dostávají. Standardní monitorovací metody s nadstavbovými metodami na chy- bovou signalizaci nedávají při použití v tomto prostředí uspokojívé výsledky. V této práci popisujeme vytvoření systému k nasbírání datasetu tvořeného výkonostními metrikami klastru serverů, na kterých běží distribuovaná aplikace. Na těchto datech jsme následně ozkoušeli několik různých modelů. Navrhujeme pak systém na detekci anomálií, který by upozorňoval na chybné stavy využívající nejlepší z těchto modelů. 1
|
|
|
Detekce anomální komunikace založená na aplikacích
Dostál, Michal ; Homoliak, Ivan (oponent) ; Očenášek, Pavel (vedoucí práce)
Tato bakalářská práce se věnuje analýze, návrhu a implementaci systému pro detekci anomálních aktivit síťové komunikace pomocí vysokoúrovňových charakteristik. Práce obsahuje teoretický základ pro detekci anomálií pomocí zemí, autonomních systémů a aplikací, které využívají ke komunikaci. Dále obsahuje informace o technikách a metodách strojového učení potřebné k implementaci. V praktické části je popsán návrh, použití a implementace jednotlivých technologií. Výsledek této práce je detekce založená na více metodách strojového učení, především klasifikace.
|
|
|
Detekce anomálií na základě stavu RQA systému
Lorenc, Jan ; Jeřábek, Kamil (oponent) ; Pluskal, Jan (vedoucí práce)
Cílem práce je navržení a implementace modelu strojového učení pro detekci anomálií v systému RQA firmy Y Soft. Vzhledem k architektuře mikroslužeb se anomálií rozumí opakovaně nezvyklá délka zpracování požadavků jednotlivými službami nebo výrazně odlišná chybovost. Práce popisuje aktuální způsob sběru dat v systému a řeší otázku, jaká data vypovídají o jeho stavu. Navrhuje vhodný formát ukládání těchto dat pro jejich následnou analýzu. Dále představuje algoritmy běžně používané k řešení problému detekce anomálií. V rámci práce je proveden návrh a implementace detekce anomálií s využitím shlukové analýzy a statistických metod. Na závěr je vyhodnocena kvalita detekce a dosažené výsledky.
|
host ::
RSS.