Detekce anomálií v šifrované komunikaci pomocí AI

Název práce: Detekce anomálií v šifrované komunikaci pomocí AI
Autor(ka) práce: Parkhomenko, Aleksandra
Typ práce: Diplomová práce
Vedoucí práce: Ivánek, Jiří
Oponenti práce: Švarc, Lukáš
Jazyk práce: Česky
Abstrakt:
Tato diplomová práce se zabývá detekcí anomálií v šifrované síťové komunikaci a systematickým srovnáním tří skupin detekčních metod: hlubokého učení, klasického strojového učení a statistických/heuristických přístupů. Práce analyzuje aktuální metody ze všech tří skupin, navrhuje experimentální prostředí pro sběr a validaci dat síťových toků, implementuje prototyp detekčního systému s jedenácti modely a vyhodnocuje jejich účinnost pomocí metrik přesnosti (precision), úplnosti (recall), F1 skóre, celkové přesnosti klasifikace (accuracy) a ROC křivky. Kontrolovaný experiment na datové sadě UNSW-NB15 prokázal statisticky významný rozdíl mezi všemi třemi skupinami (Kruskal–Wallisův test, p = 0,0012). Konvoluční model (CNN) dosáhl nejvyššího F1 skóre 0,94; modely hlubokého učení s učitelem statisticky významně překonaly klasické strojové učení i statistické metody. V režimu učení bez učitele však metody klasického strojového učení dosáhly srovnatelné výkonnosti s hlubokým učením při nižší výpočetní náročnosti.
Klíčová slova: detekce anomálií; šifrovaná komunikace; umělá inteligence; strojové učení; síťová bezpečnost; TLS; IDS
Název práce: Anomaly Detection in Encrypted Communication Using AI
Autor(ka) práce: Parkhomenko, Aleksandra
Typ práce: Diploma thesis
Vedoucí práce: Ivánek, Jiří
Oponenti práce: Švarc, Lukáš
Jazyk práce: Česky
Abstrakt:
This diploma thesis addresses anomaly detection in encrypted network communication through a systematic comparison of three groups of detection methods: deep learning, classical machine learning, and statistical/heuristic approaches. The thesis analyzes current methods from all three groups, designs an experimental environment for collecting and validating network flow data, implements a prototype detection system with eleven models, and evaluates their effectiveness using precision, recall, F1 score, classification accuracy, and ROC curve metrics. A controlled experiment on the UNSW-NB15 dataset revealed a statistically significant difference among all three groups (Kruskal–Wallis test, p = 0.0012). The convolutional model (CNN) achieved the highest F1 score of 0.94; supervised deep learning models significantly outperformed both classical ML and statistical methods. In unsupervised mode, classical ML methods achieved comparable performance to deep learning at lower computational cost.
Klíčová slova: encrypted communication; artificial intelligence; machine learning; network security; TLS; IDS; anomaly detection

Informace o studiu

Studijní program / obor: Podniková informatika
Typ studijního programu: Magisterský studijní program
Přidělovaná hodnost: Ing.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra informačního a znalostního inženýrství

Informace o odevzdání a obhajobě

Datum zadání práce: 27. 6. 2025
Datum podání práce: 3. 5. 2026
Datum obhajoby: 5. 6. 2026
Identifikátor v systému InSIS: https://insis.vse.cz/zp/92881/podrobnosti

Soubory ke stažení

    Poslední aktualizace: