|
|
Fúze dat pro klasifikaci síťových zařízení
Sedláček, Ondřej ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá problémem fúze informací z několika zdrojů dat v kontextu monitorování počítačových sítí. Práce představuje řešení postavené na konceptu klasifikačních pravidel, konfigurovaných experty. Konfigurace je usnadněna vyhrazeným konfiguračním jazykem, který je interpretován v rámci řešení práce. Klasifikační pravidla umožňují pokrytí rozmanitých typů dat, přičemž výsledek poskytují přiřazením štítku z navržené taxonomie. Takto je zachována rozdílná úroveň podrobnosti mezi jednotlivými zdroji dat i ve sloučeném výsledku. Řešení zároveň využívá Dempster-Schaferovy teorie důkazů, pomocí které je provedeno slučování štítků z jednotlivých zdrojů dat pro získání štítků výsledných. Provedený výzkum ukázal, že fúze informací v tomto kontextu zvyšuje přesnost klasifikace zařízení. Na základě testování a experimentů s datovou sadou z reálné sítě byl stanoven postup optimalizace klasifikačních pravidel, kterým se navíc podařilo zvýšit přesnost řešení o 19 % oproti původnímu řešení.
|
|
|
Datová sada pro klasifikaci síťových zařízení pomocí strojového učení
Eis, Pavel ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Automatická klasifikace zařízení v počítačové síti lze využít pro detekci anomálií v síti a také umožňuje aplikaci bezpečnostních politik dle typu zařízení. Pro vytvoření klasifikátoru zařízení je stěžejní kvalitní datová sada, jejichž veřejná dostupnost je nízká a tvorba nové datové sady je složitá. Cílem práce je vytvořit nástroj, který umožní automatizovanou anotaci datové sady síťových zařízení a vytvoření klasifikátoru síťových zařízení, který využívá pouze základní údaje o síťových tocích. Výsledkem této práce je modulární nástroj poskytující automatizovanou anotaci síťových zařízení využívající systém ADiCT sdružení Cesnet, vyhledávače Shodan a Censys, informace ze služeb PassiveDNS, TOR, WhoIs, geolokační databáze a informace z blacklistů. Na základě anotované datové sady je vytvořeno několik klasifikátorů klasifikujících síťová zařízení podle používaných služeb. Výsledky práce nejen výrazně zjednodušují proces vytváření nových datových sad síťových zařízení, ale zároveň ukazují neinvazivní přístup ke klasifikaci síťových zařízení.
|
|
|
Fúze dat pro klasifikaci síťových zařízení
Sedláček, Ondřej ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá problémem fúze informací z několika zdrojů dat v kontextu monitorování počítačových sítí. Práce představuje řešení postavené na konceptu klasifikačních pravidel, konfigurovaných experty. Konfigurace je usnadněna vyhrazeným konfiguračním jazykem, který je interpretován v rámci řešení práce. Klasifikační pravidla umožňují pokrytí rozmanitých typů dat, přičemž výsledek poskytují přiřazením štítku z navržené taxonomie. Takto je zachována rozdílná úroveň podrobnosti mezi jednotlivými zdroji dat i ve sloučeném výsledku. Řešení zároveň využívá Dempster-Schaferovy teorie důkazů, pomocí které je provedeno slučování štítků z jednotlivých zdrojů dat pro získání štítků výsledných. Provedený výzkum ukázal, že fúze informací v tomto kontextu zvyšuje přesnost klasifikace zařízení. Na základě testování a experimentů s datovou sadou z reálné sítě byl stanoven postup optimalizace klasifikačních pravidel, kterým se navíc podařilo zvýšit přesnost řešení o 19 % oproti původnímu řešení.
|
|
|
Datová sada pro klasifikaci síťových zařízení pomocí strojového učení
Eis, Pavel ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Automatická klasifikace zařízení v počítačové síti lze využít pro detekci anomálií v síti a také umožňuje aplikaci bezpečnostních politik dle typu zařízení. Pro vytvoření klasifikátoru zařízení je stěžejní kvalitní datová sada, jejichž veřejná dostupnost je nízká a tvorba nové datové sady je složitá. Cílem práce je vytvořit nástroj, který umožní automatizovanou anotaci datové sady síťových zařízení a vytvoření klasifikátoru síťových zařízení, který využívá pouze základní údaje o síťových tocích. Výsledkem této práce je modulární nástroj poskytující automatizovanou anotaci síťových zařízení využívající systém ADiCT sdružení Cesnet, vyhledávače Shodan a Censys, informace ze služeb PassiveDNS, TOR, WhoIs, geolokační databáze a informace z blacklistů. Na základě anotované datové sady je vytvořeno několik klasifikátorů klasifikujících síťová zařízení podle používaných služeb. Výsledky práce nejen výrazně zjednodušují proces vytváření nových datových sad síťových zařízení, ale zároveň ukazují neinvazivní přístup ke klasifikaci síťových zařízení.
|
host ::
RSS.