|
|
Detekce škodlivých doménových jmen
Setinský, Jiří ; Perešíni, Martin (oponent) ; Tisovčík, Peter (vedoucí práce)
Bakalářská práce pojednává o detekování uměle vygenerovaných doménových jmen (DGA). Vygenerované adresy slouží jako komunikační prostředek mezi útočníkem a nakaženým počítačem. Detekcí můžeme odhalit a vystopovat nakažené počítače v síti. Samotné detekci předchází prostudování technik strojového učení, které budou následně aplikovány při tvorbě detektoru. Pro vytvoření výsledného klasifikátoru v podobě rozhodovacího stromu bylo potřeba analyzovat podobu DGA adres. Na základě jejich charakteristiky se extrahovaly atributy, podle kterých se bude výsledný klasifikátor rozhodovat. Po natrénování klasifikačního modelu na trénovací sadě byl klasifikátor implementován v cílové platformě NEMEA jako detekční modul. Po finálních optimalizacích a testování jsme dosáhli úspěšnosti klasifikátoru 99%, což je velmi pozitivní výsledek. NEMEA modul je připraven pro nasazení do reálného provozu, aby mohl detekovat bezpečnostní incidenty. Kromě NEMEA modulu byl dodatečně vytvořen model na predikování úspěšnosti datových sad s doménovými jmény. Model je natrénován na základě charakteristiky datové sady a úspěšnosti DGA detektoru, jehož chování chceme predikovat.
|
|
|
Detekce škodlivých domén pomocí analýzy DNS provozu
Podešvová, Vlasta ; Bartoš, Václav (oponent) ; Kováčik, Michal (vedoucí práce)
Cílem této bakalářské práce je navrhnout, implementovat a otestovat systém pro detekci škodlivých domén v datech získaných z reálného síťového provozu. Konkrétně se zaměřuje na odhalení činnosti DGA botnetů a to na základě skladby doménového jména. Pro potřeby analýzy skladby doménového jména je součástí řešení systém pro vytvoření modelu ze seznamu legitimních doménových jmen. Implementace této části tak uživateli výsledného systému dovoluje zvolit si vlastní modelová data. Celkově pak tato práce přináší pohled na účinnost implementovaných metod detekce škodlivých domén.
|
|
|
Umělá inteligence v diagnostice výkonových olejových transformátorů
Janda, Ondřej ; Szabó,, Radek (oponent) ; Kratochvíl, Petr (oponent) ; Hammer, Miloš (vedoucí práce)
Disertační práce se zabývá aplikací expertních systémů a softcomputingových metod v problematice diagnostiky výkonových olejových transformátorů. Práce je rozdělena na část teoretickou a část praktickou. Teoretická část popisuje základními částmi transformátoru a možnostmi jeho diagnostiky. Práce se zaměřuje zejména na diagnostiku izolačního systému a diagnostické metody a přístupy v této oblasti. Následně jsou popsány základy expertních systému a dalších softcomputingových metod jako: fuzzy logika, neuronové sítě, genetické algoritmy a jejich kombinace a rozšíření. Závěrem se teoretická část zabývá optimalizací pomocí umělé inteligence a postupy při optimalizaci fuzzy modelů. Praktická část se v úvodu věnuje rozboru a popisu datového souboru, který je využíván v rámci celé práce. Dále je pak práce členěna do čtyř částí, a to na expertní diagnostický systém transformátorů, modul analýzy plynů rozpuštěných v oleji, predikční modul a optimalizaci pomocí umělé inteligence. V části popisující expertní systém jsou uvedeny konkrétní informace o daném expertním systému, následně jsou zde popsány použité prostředky a techniky. Dále je rozebrán kompletní návrh systému a popis všech subsystémů a modulů. Další část popisuje řešený DGA modul včetně všech zvolených přístupů k jeho implementaci a rozšíření. Na závěr kapitoly je provedeno porovnání všech implementovaných metod a vyhodnocení výsledků. Část třetí, zabývající se predikčním modulem, řeší návrh a konstrukci tohoto modulu včetně popisu hlavních částí obou zvolených predikčních přístupů. Jsou zde uvedeny predikce vybraných veličin z datového souboru pomocí dvou predikčních přístupů: po jednom kroku a po více krocích. Porovnání přesnosti predikcí a výpočetní náročnosti metod je uvedeno v závěru této kapitoly. Poslední část práce se věnuje možnostem optimalizace za použití metod umělé inteligence, a to diferenciální evoluce, částicových (úlových) algoritmů a genetických algoritmů. Je zde zvažována jednoúčelová a víceúčelová optimalizace. Metody jsou porovnány v sérii syntetických testů a následně aplikovány při optimalizaci fuzzy modelů DGA zkoušek z předchozí praktické části práce. Součástí disertace jsou také kapitoly: „Cíle práce“, „Přínos práce“ a seznam publikací, produktů a projektů autora
|
|
|
Classification of Domain Names Generated by DGA
Bučko, Filip ; Žádník, Martin (oponent) ; Hranický, Radek (vedoucí práce)
The DGA (Domain Generation Algorithm) is a technique that allows malware to receive commands from an attacker while avoiding detection. The main objective of this thesis is to build a system for the detection and classification of DGA domains in order to uncover malicious communication. For the purpose of detection, a binary classifier based on machine learning is designed and implemented in this work. Classification plays a crucial role in the automated analysis of malware and thus ensures proactive defense. Additionally, 4 classifiers based on different approaches are introduced for the classification of domains into DGA families. Subsequently, the advantages and disadvantages of presented approaches are identified. The final implementation of multi-class classification consists of a combination of classifiers that provide the best results. Furthermore, this work identifies characteristics specific to DGA domains that are necessary for the creation of classifiers. Testing the resulting implementation of classifiers demonstrates high accuracy in both DGA domain detection and classification.
|
|
|
Datové sady pro síťovou bezpečnost
Setinský, Jiří ; Hranický, Radek (oponent) ; Tisovčík, Peter (vedoucí práce)
V oblasti síťové bezpečnosti se používají techniky strojového učení pro efektivní detekci anomálií a malwaru v síťovém provozu. Pro natrénování síťového klasifikátoru s vysokou úspěšností je potřeba kvalitní datová sada. Cílem práce je modifikace datové sady pomocí metod strojového učení za účelem zlepšení kvality datové sady, která povede na natrénování modelu s vyšší úspěšností. Datová sada je zanalyzována shlukovacím algoritmem a každý shluk je charakterizován statistickým popisem vyplývající z atributů vstupní datové sady. Statistický popis spolu s informacemi o původním klasifikátoru je použit pro výpočet skóre. Skóre slouží jako váha při modifikační fázi. Shluková analýza umožní vyfiltrovat data, která jsou důležitá pro natrénování výsledného modelu. Navržený přístup umožňuje zmírnit redundanci datové sady a nebo ji rozšířit o chybějící data. Výsledkem je modifikační framework, který je schopen redukovat datové sady nebo provádět jejich agregaci za účelem vytvoření kompaktní datové sady, která bude reflektovat aktuální síťový provoz. Na vytvořených datových sadách se podařilo natrénovat modely dosahující vyšší úspěšnosti v porovnání s existujícím řešením.
|
|
|
Osobní údaje jako komodita
Juřičková, Jelizaveta ; Kučera, Zdeněk (vedoucí práce) ; Friedel, Tomáš (oponent)
v českém jazyce Abstrakt Tématem diplomové práce jsou různá hlediska komodifikace osobních údajů. Tato otázka je v poslední době velice relevantní. Na jednu stranu se vlivem stálého zdokonalování technologie shromažďování zpracování osobních údajů stávají jedinci velmi zranitelnými. Techniky ovlivňování jejich smýšlení a rozhodování založené na jejich osobních údajích se staly tak rafinovanými a nenápadnými, že jedinci už je často stěží dokážou postřehnout. Na druhou stranu může rozvoj datové ekonomiky přispět k dosažení mnoha cílů prospěšných pro společnost. Práce si klade za cíl nalézt odpověď na dvě výzkumné otázky. První výzkumná otázka zní, jak zaručit bezpečné zpracování osobních údajů a eliminovat negativní dopady na subjekt a na společnost. Druhá výzkumná otázka se týká možnosti zvýšit kontrolu subjektu nad svými osobními údaji a zajištění adekvátního přístupu digitálního průmyslu k osobním údajům Vzhledem ke složitosti problematiky a nejasnostem ohledně významu a výkladu základních pojmů, jako jsou osobní údaje, data a informace, je nutné nejprve stručně nastínit povahu a vlastnosti osobních údajů. Další dvě kapitoly se věnují analýze právních prostředků, jak dosáhnout cílů vytyčených ve výzkumných otázkách. V závěrečné kapitole je obsažen souhrn doporučení, jak mohou tyto právní úpravy...
|
|
|
Detekce škodlivých doménových jmen
Setinský, Jiří ; Perešíni, Martin (oponent) ; Tisovčík, Peter (vedoucí práce)
Bakalářská práce pojednává o detekování uměle vygenerovaných doménových jmen (DGA). Vygenerované adresy slouží jako komunikační prostředek mezi útočníkem a nakaženým počítačem. Detekcí můžeme odhalit a vystopovat nakažené počítače v síti. Samotné detekci předchází prostudování technik strojového učení, které budou následně aplikovány při tvorbě detektoru. Pro vytvoření výsledného klasifikátoru v podobě rozhodovacího stromu bylo potřeba analyzovat podobu DGA adres. Na základě jejich charakteristiky se extrahovaly atributy, podle kterých se bude výsledný klasifikátor rozhodovat. Po natrénování klasifikačního modelu na trénovací sadě byl klasifikátor implementován v cílové platformě NEMEA jako detekční modul. Po finálních optimalizacích a testování jsme dosáhli úspěšnosti klasifikátoru 99%, což je velmi pozitivní výsledek. NEMEA modul je připraven pro nasazení do reálného provozu, aby mohl detekovat bezpečnostní incidenty. Kromě NEMEA modulu byl dodatečně vytvořen model na predikování úspěšnosti datových sad s doménovými jmény. Model je natrénován na základě charakteristiky datové sady a úspěšnosti DGA detektoru, jehož chování chceme predikovat.
|
|
|
Detekce škodlivých domén pomocí analýzy DNS provozu
Podešvová, Vlasta ; Bartoš, Václav (oponent) ; Kováčik, Michal (vedoucí práce)
Cílem této bakalářské práce je navrhnout, implementovat a otestovat systém pro detekci škodlivých domén v datech získaných z reálného síťového provozu. Konkrétně se zaměřuje na odhalení činnosti DGA botnetů a to na základě skladby doménového jména. Pro potřeby analýzy skladby doménového jména je součástí řešení systém pro vytvoření modelu ze seznamu legitimních doménových jmen. Implementace této části tak uživateli výsledného systému dovoluje zvolit si vlastní modelová data. Celkově pak tato práce přináší pohled na účinnost implementovaných metod detekce škodlivých domén.
|
|
|
Umělá inteligence v diagnostice výkonových olejových transformátorů
Janda, Ondřej ; Szabó,, Radek (oponent) ; Kratochvíl, Petr (oponent) ; Hammer, Miloš (vedoucí práce)
Disertační práce se zabývá aplikací expertních systémů a softcomputingových metod v problematice diagnostiky výkonových olejových transformátorů. Práce je rozdělena na část teoretickou a část praktickou. Teoretická část popisuje základními částmi transformátoru a možnostmi jeho diagnostiky. Práce se zaměřuje zejména na diagnostiku izolačního systému a diagnostické metody a přístupy v této oblasti. Následně jsou popsány základy expertních systému a dalších softcomputingových metod jako: fuzzy logika, neuronové sítě, genetické algoritmy a jejich kombinace a rozšíření. Závěrem se teoretická část zabývá optimalizací pomocí umělé inteligence a postupy při optimalizaci fuzzy modelů. Praktická část se v úvodu věnuje rozboru a popisu datového souboru, který je využíván v rámci celé práce. Dále je pak práce členěna do čtyř částí, a to na expertní diagnostický systém transformátorů, modul analýzy plynů rozpuštěných v oleji, predikční modul a optimalizaci pomocí umělé inteligence. V části popisující expertní systém jsou uvedeny konkrétní informace o daném expertním systému, následně jsou zde popsány použité prostředky a techniky. Dále je rozebrán kompletní návrh systému a popis všech subsystémů a modulů. Další část popisuje řešený DGA modul včetně všech zvolených přístupů k jeho implementaci a rozšíření. Na závěr kapitoly je provedeno porovnání všech implementovaných metod a vyhodnocení výsledků. Část třetí, zabývající se predikčním modulem, řeší návrh a konstrukci tohoto modulu včetně popisu hlavních částí obou zvolených predikčních přístupů. Jsou zde uvedeny predikce vybraných veličin z datového souboru pomocí dvou predikčních přístupů: po jednom kroku a po více krocích. Porovnání přesnosti predikcí a výpočetní náročnosti metod je uvedeno v závěru této kapitoly. Poslední část práce se věnuje možnostem optimalizace za použití metod umělé inteligence, a to diferenciální evoluce, částicových (úlových) algoritmů a genetických algoritmů. Je zde zvažována jednoúčelová a víceúčelová optimalizace. Metody jsou porovnány v sérii syntetických testů a následně aplikovány při optimalizaci fuzzy modelů DGA zkoušek z předchozí praktické části práce. Součástí disertace jsou také kapitoly: „Cíle práce“, „Přínos práce“ a seznam publikací, produktů a projektů autora
|
host ::
RSS.