|
|
Analýza DDoS dat pomocí shlukování
Krátký, Matěj ; Šišmiš, Lukáš (oponent) ; Setinský, Jiří (vedoucí práce)
Tato práce se zaměřuje na rozpoznávání distribuovaných útoků odepření služby (DDoS) pomocí shlukovacích algoritmů. V první části jsou popsány různé typů DDoS útoků a přístupů k jejich identifikaci. Dále se práce věnuje studiu metod shlukování, konkrétně hierarchického a k-means shlukování, pro analýzu síťového provozu spojeného s těmito útoky. Součástí je i návrh detekčního systému vhodného k rozpoznání DDoS útoků. Následuje popis implementace tohoto systému potřebného pro analytickou fázi. Hlavní část práce tvoří provedení experimentů na dostupné datové sadě a vyhodnocení efektivity použitých metod, kombinace parametrů a atributů. Závěr práce diskutuje aplikaci zjištěných poznatků a možnosti dalšího výzkumu v této oblasti.
|
|
|
Anomaly Detection in System Log Files Using Machine Learning
Moresová, Eva ; Burgetová, Ivana (oponent) ; Matoušek, Petr (vedoucí práce)
Log anomaly detection is an important process that can help prevent or detect system failures, intrusion attempts and other malicious behavior. However, modern systems produce amounts of log data far beyond what is possible to analyze manually. That is why a variety of automated methods were developed for this purpose, ranging from rule based techniques to approaches using deep learning. The aim of this thesis is to compare several log anomaly detection methods to determine which one is the best suited for application on large real-world log files, represented by a collection of logs from production AAA (authentication, authorization, accounting) servers provided by AT&T. Apart from AT&T logs, the methods were applied to and evaluated on two other labeled datasets, one of which was enriched by synthetically generated anomalies. This thesis adopts three unsupervised anomaly detection methods: Local Outlier Factor, DBSCAN clustering and an OPTICS-based framework. The former two examine the logs on a sample-level, while the latter analyzes entire log sequences. All methods achieved results comparable to works with similar approaches.
|
|
|
Knowledge Discovery from Web Logs
Valaštín, Samuel ; Rychlý, Marek (oponent) ; Bartík, Vladimír (vedoucí práce)
This bachelor thesis deals with the problem of knowledge discovery from web logs. The data source in the form of web access logs allows, after appropriate preprocessing, the use of a number of techniques that are designed to deal with knowledge discovery. By applying these techniques to preprocessed data, it is possible to classify user behavior into groups, to discover interesting associations in user behavior, or to discover previously unknown sequences in common user behavior.
|
|
|
Vyhledávání podobností v síťových datech
Hud, Jakub ; Krobot, Pavel (oponent) ; Wrona, Jan (vedoucí práce)
Tato práce se zabývá analýzou záznamů o IP tocích. Záznam obsahuje metadata o IP toku na dané síti, jako IP adresy, čísla portů, čísla komunikačních protokolů a další. Cílem je návrh a implementace metrik pro určování podobností mezi NetFlow záznamy. V první části práce je popis analýzy velkého množství dat. Dále jsou předvedeny techniky monitorování sítě a technologie NetFlow. Další části práce jsou věnovány návrhu a implementaci analýzy dat pomocí DBSCANu. Součástí práce je implementace aplikace pro analýzu síťových metadat. Výslednou aplikaci je možné použít pro detekci skenování sítě v NetFlow datech, ale výsledky nejsou jednoznačné, zejména obsahují i záznamy, které k útoku nepatří.
|
|
|
Získávání znalostí z multimediálních databází
Málik, Peter ; Bartík, Vladimír (oponent) ; Chmelař, Petr (vedoucí práce)
Tato diplomová práce se zabývá problematikou získávání znalostí z multimediálních databází. Obsahuje obecný princip získávání znalostí z databází. Důraz je kladen na metody shlukové analýzy pro dolování dat v rozsáhlých a multidimenzionálních databázích. Dále tahle práce obsahuje úvod do multimediálních databází se zaměřením se na extrakci nízkourovňových vizuálních rysů z obrázkú a video dat. Praktickou částí práce je potom implementace metod BIRCH, DBSCAN a k-means určených pro shlukovou analýzu. Závěr je věnován experimentům nad datovou sadou TRECVid 2008 a popisu dosažených výsledků.
|
|
|
Snížení paměťové náročnosti stavového zpracování síťového provozu
Hlaváček, Martin ; Puš, Viktor (oponent) ; Kořenek, Jan (vedoucí práce)
Diplomová práce se zabývá problematikou paměťové náročnosti u stavového zpracování síťového provozu. Od řešení se očekává prozkoumat nové možnosti úspory paměti při takovém zpracování. V úvodu práce je popsána motivace a důvody, proč je nutné hledat řešení pro snížení paměťové náročnosti u síťového zpracování. Následuje teoretický rozbor technologie NetFlow a dvou metod, které jsou použitelné pro kódování a kompresi síťového toku - Counter Braids a DenStream. Další fáze se věnuje návrhu a implementaci řešení, které obsahuje aplikaci těchto dvou metod na NetFlow zpracování. V poslední části práce je experimentováno s implementovaným řešením a jeho interakcí s reálnými daty. Nakonec jsou shrnuty všechny důležité parametry vstupující do zpracování a ovlivňující míru úspory, které je dosaženo.
|
|
|
Vyhledávání podobností v síťových datech
Hud, Jakub ; Matoušek, Denis (oponent) ; Wrona, Jan (vedoucí práce)
Tato práce se zabývá analýzou záznamů o IP tocích. Záznam obsahuje metadata o IP toku na dané síti, jako IP adresy, čísla portů, čísla komunikačních protokolů a další. Cílem je návrh a implementace metody pro určování podobností mezi NetFlow záznamy. V první části práce je popis analýzy velkého množství dat. Dále jsou předvedeny techniky monitorování sítě a technologie NetFlow. Další části práce jsou věnovány návrhu a implementaci analýzy dat pomocí DBSCANu a hierarchické aglomerativní analýzy. Součástí práce je implementace aplikace pro analýzu síťových metadat. Výslednou aplikaci je možné použít pro detekci skenování sítě v NetFlow datech, ale výsledky nejsou jednoznačné, zejména obsahují i záznamy, které k útoku nepatří.
|
|
|
Knihovna se shlukovacími metodami
Riša, Martin ; Homoliak, Ivan (oponent) ; Košík, Michal (vedoucí práce)
Cílem této práce je vytvoření knihovny s vybranými shlukovacími metodami, porovnání jejich efektivity a vlastností testováním pro rozličné vstupní soubory dat. Cílem tohoto testování je určení efektivity jednotlivých metod a výhodnosti nebo případné nevýhodnosti metod pro shlukování obecných vstupních dat nebo vstupních dat specifických tvarů. V textu práce jsou také zdokumentovány etapy vývoje této knihovny.
|
|
|
Hodnocení kvality výsledků shlukové analýzy
Schmid, Michael ; Zendulka, Jaroslav (oponent) ; Burgetová, Ivana (vedoucí práce)
Tato bakalářská práce se zabývá shlukovou analýzou, zejména způsoby hodnocení kvality jejích výsledků. Poskytuje teoretický úvod ke shlukové analýze a k metrikám schopným hodnotit její kvalitu. Dokumentuje vývoj aplikace, která je schopna za pomocí zmíněných metrik provádět hodnocení kvality výsledků shlukové analýzy. Podstatná část práce se věnuje experimentování s vytvořenou aplikací, včetně návrhu experimentů a analýzy chování shlukovacích algoritmů a metrik v kombinaci s různými datovými sadami.
|
|
|
Analýza dat na sociálních sítích s využitím dolování dat
Fešar, Marek ; Burget, Radek (oponent) ; Bartík, Vladimír (vedoucí práce)
Práce seznamuje čtenáře s obecnými principy dolování dat a také se specifikami prostředí sociálních sítí. Jsou rozebíráni konkrétní reprezentanti sociálních sítí vybraní s ohledem na jejich návětěvnost a použití českými uživateli. Každé programové rozhraní je diskutováno z hlediska jeho výhod i nevýhod a poté je vybráno vhodné rozhraní pro tvorbu dolovacího nástroje. Práce se dále zabývá analýzou získávání dat ze sítě Twitter, činnostmi v procesu dolování a návrhem dolovacího algoritmu založeného na hustotě, který je užit ve výsledném nástroji. Jeho podrobnému popisu se věnuje kapitola implementace, zvláštní místo se dostává také popisu architektonického vzoru MVC. V závěru práce je ukázáno několik příkladů uplatnění vydolovaných znalostí a nastíněn možný budoucí vývoj.
|
host ::
RSS.