Detekce anomálií v šifrované komunikaci pomocí AI
| Název práce: | Detekce anomálií v šifrované komunikaci pomocí AI |
|---|---|
| Autor(ka) práce: | Parkhomenko, Aleksandra |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Ivánek, Jiří |
| Oponenti práce: | Švarc, Lukáš |
| Jazyk práce: | Česky |
| Abstrakt: | Tato diplomová práce se zabývá detekcí anomálií v šifrované síťové komunikaci a systematickým srovnáním tří skupin detekčních metod: hlubokého učení, klasického strojového učení a statistických/heuristických přístupů. Práce analyzuje aktuální metody ze všech tří skupin, navrhuje experimentální prostředí pro sběr a validaci dat síťových toků, implementuje prototyp detekčního systému s jedenácti modely a vyhodnocuje jejich účinnost pomocí metrik přesnosti (precision), úplnosti (recall), F1 skóre, celkové přesnosti klasifikace (accuracy) a ROC křivky. Kontrolovaný experiment na datové sadě UNSW-NB15 prokázal statisticky významný rozdíl mezi všemi třemi skupinami (Kruskal–Wallisův test, p = 0,0012). Konvoluční model (CNN) dosáhl nejvyššího F1 skóre 0,94; modely hlubokého učení s učitelem statisticky významně překonaly klasické strojové učení i statistické metody. V režimu učení bez učitele však metody klasického strojového učení dosáhly srovnatelné výkonnosti s hlubokým učením při nižší výpočetní náročnosti. |
| Klíčová slova: | detekce anomálií; šifrovaná komunikace; umělá inteligence; strojové učení; síťová bezpečnost; TLS; IDS |
| Název práce: | Anomaly Detection in Encrypted Communication Using AI |
|---|---|
| Autor(ka) práce: | Parkhomenko, Aleksandra |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Ivánek, Jiří |
| Oponenti práce: | Švarc, Lukáš |
| Jazyk práce: | Česky |
| Abstrakt: | This diploma thesis addresses anomaly detection in encrypted network communication through a systematic comparison of three groups of detection methods: deep learning, classical machine learning, and statistical/heuristic approaches. The thesis analyzes current methods from all three groups, designs an experimental environment for collecting and validating network flow data, implements a prototype detection system with eleven models, and evaluates their effectiveness using precision, recall, F1 score, classification accuracy, and ROC curve metrics. A controlled experiment on the UNSW-NB15 dataset revealed a statistically significant difference among all three groups (Kruskal–Wallis test, p = 0.0012). The convolutional model (CNN) achieved the highest F1 score of 0.94; supervised deep learning models significantly outperformed both classical ML and statistical methods. In unsupervised mode, classical ML methods achieved comparable performance to deep learning at lower computational cost. |
| Klíčová slova: | encrypted communication; artificial intelligence; machine learning; network security; TLS; IDS; anomaly detection |
Informace o studiu
| Studijní program / obor: | Podniková informatika |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačního a znalostního inženýrství |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 27. 6. 2025 |
|---|---|
| Datum podání práce: | 3. 5. 2026 |
| Datum obhajoby: | 5. 6. 2026 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/92881/podrobnosti |