Detegovanie anomálií v IP sieťach
Garant: Ing. Ondrej Škvarek, PhD.
Učitelia: prof. Ing. Martin Klimo, PhD., doc. Mgr. Juraj Smieško, PhD., Ing. Ondrej Škvarek, PhD.
Počet študentov: 2 - 4
Projekt sa venuje odhaľovaniu nezvyčajných situácií v počítačovej sieti, na ktoré je potrebné reagovať. Cieľom je vytvoriť systém, ktorý by dokázal odhaliť nové typy útokov v počítačovej sieti, alebo neobvyklé správanie sa používateľov alebo zariadení v počítačovej sieti.
Analyzujú sa údaje o sieťovej prevádzke a správy získané zo zariadení v sieti. Vytvára sa systém, ktorý deteguje situácie vyžadujúce reakciu v reálnom čase a dodatočnú hlbšiu analýzou tokov v sieti, udalostí v sieti alebo stavov zariadení.
Pri analýze sa používajú nástroje na zaznamenanie tokov v sieti (napríklad program Wireshark) , a nástroje na zber SNMP správ zo zariadení.
Matematickými metódami a metódami strojového učenia, vrátane použitia neurónových sietí, sa určujú hlavné charakteristiky a modely známej prevádzky v počítačovej sieti, aj modely udalostí a stavov zariadení v sieti. Používajú sa napríklad metódy PCA (analýza hlavných komponentov procesu), zhluková analýza, štatistické metódy, neurónové siete, viacdimenzionálne dekompozičné metódy napríklad. PARAFAC a NIPALS. Z výpočtových nástrojov sa používa napríklad program R-software a knižnica Shiny, v ktorom sa vytvárajú skripty a používa sa vývojové prostredie RStudio.
Diplomové práce vypracované v tejto oblasti:2025 Detekciou anomálií na základe logov zo zariadení v IP sieťach (Helis, Roman) - rozpracovaná
Mám záujem o projekt
0
študentov
0
učiteľov
0
partnerov
Partneri FRI
Platinový partner
Hlavný partner
Partneri
Projekty a centrá FRI
Projekty
Centrá
