Projekt | Fakulta riadenia a informatiky

Späť

Projekt

Detegovanie anomálií v IP sieťach

Garant: Ing. Ondrej Škvarek, PhD.

Učitelia: Ing. Ondrej Škvarek, PhD., prof. Ing. Martin Klimo, PhD., doc. Mgr. Juraj Smieško, PhD.

Počet študentov: 2 - 4

Popis projektu

Projekt sa venuje odhaľovaniu nezvyčajných situácií v počítačovej sieti, na ktoré je potrebné reagovať. Cieľom je vytvoriť systém, ktorý by dokázal odhaliť nové typy útokov v počítačovej sieti, alebo neobvyklé správanie sa používateľov alebo zariadení v počítačovej sieti.

Analyzujú sa údaje o sieťovej prevádzke a správy získané zo zariadení v sieti. Vytvára sa systém, ktorý deteguje situácie vyžadujúce reakciu v reálnom čase a dodatočnú hlbšiu analýzou tokov v sieti, udalostí v sieti alebo stavov zariadení.

Pri analýze sa používajú nástroje na zaznamenanie tokov v sieti (napríklad program Wireshark) , a nástroje na zber SNMP správ zo zariadení.

Matematickými metódami a metódami strojového učenia, vrátane použitia neurónových sietí, sa určujú hlavné charakteristiky a modely známej prevádzky v počítačovej sieti, aj modely udalostí a stavov zariadení v sieti. Používajú sa napríklad metódy PCA (analýza hlavných komponentov procesu), zhluková analýza, štatistické metódy, neurónové siete, viacdimenzionálne dekompozičné metódy napríklad. PARAFAC a NIPALS. Z výpočtových nástrojov sa používa napríklad program R-software a knižnica Shiny, v ktorom sa vytvárajú skripty a používa sa vývojové prostredie RStudio.

Diplomové práce vypracované v tejto oblasti:

2025 Detekciou anomálií na základe logov zo zariadení v IP sieťach (Helis, Roman) - rozpracovaná

2024 Systém pre detekciu anomálnych tokov v IP sieťach (Hofer, Juraj)

2023 Rozpoznanie tried sieťovej prevádzky pomocou štatistických vlastností zhlukov teplotných máp (Urbánek, Michal)

2022 Detekcia anomálnych tokov v sieti (Krnáč, Marian)

Mám záujem o projekt

Partneri FRI