Autor: Mgr. Michaela Mihalíková
Školiteľ: doc. RNDr. JUDr. Pavol Sokol, PhD.
Konzultant: RNDr. Tomáš Horváth, PhD.
Abstrakt
Cieľom práce je preskúmať a analyzovať systémy na detekciu kybernetických útokov (IDS) a techniky hĺbkovej analýzy údajov z pohľadu detekcie kybernetických útokov. V práci sme navrhli a implementovali hostiteľský detekčný systém (HIDS), ktorý je umiestnený na koncovom zariadení. Tento systém je navrhnutý pre aplikáciu AiS2 a skladá sa zo 4 súčastí – modulu na zber údajov, modulu na predspracovanie údajov, analytického modulu a oznamovacieho modulu. Keďže ide hybridný detekčný systém, analytický modul sa pozostáva z detekcie anomálii a detekcie pomocou signatúr (vzorov). Pri detekcii anomálii sme využili samo-organizujúce mapy a algoritmy na vyhľadávanie tzv. outlierov, ktoré nám v dátach hľadali anomálne správanie. Pri detekcii pomocou signatúr sme využili Aho-Corasick algoritmus. V rámci práce sme navrhli spôsob tvorby signatúr. Našu implementáciu sme odskúšali na mesačných záznamov o prevádzke AiS2 aplikácie, čím sme overili funkčnosť a efektivitu systému.
Ciele
- Preskúmať a analyzovať systémy na detekciu kybernetických útokov.
- Preskúmať a porovnať prístupy k detekcii kybernetických útokov.
- Navrhnúť a implementovať hybridný systém detekcie kybernetických útokov umiestnený na hostiteľskom systéme.
Literatúra
- WITTEN, Ian H .; FRANK, Eibe; HALL, Mark. Data Mining: Practical machine learning tools and techniques. Third Edition. Morgan Kaufmann, 2011.
- DUA, Sumeet; DU, Xian. Data mining and machine learning in cybersecurity. CRC press, 2016.
- MASUD, Mehedy; KHAN, Latifur; THURAISINGHAM, Bhavani. Data mining tools for malware detection. CRC Press, 2011.
- BHATTACHARYYA, Dhruba Kumar; KALITA, Jugal Kumar. Network anomaly detection: A machine learning perspective. CRC Press, 2013.
- COLLINS, Michael. Network security through data analysis: building situational awareness. “ O’Reilly Media, Inc.“, 2014.
Priebeh práce
Zatiaľ nezverejnené
