Aplikace strojového učení v kybernetické bezpečnosti pro detekci a analýzu útoků
| Název práce: | Aplikace strojového učení v kybernetické bezpečnosti pro detekci a analýzu útoků |
|---|---|
| Autor(ka) práce: | Chmola, Jozef |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Kovářová, Marie |
| Oponenti práce: | Maryška, Miloš |
| Jazyk práce: | Česky |
| Abstrakt: | Tato bakalářská práce se zabývá využitím strojového a hlubokého učení pro detekci síťových útoků v oblasti kybernetické bezpečnosti. Cílem bylo navrhnout, natrénovat a vyhodnotit model kombinující algoritmy Random Forest a neuronovou síť pro klasifikaci síťových flowů jako škodlivé nebo benigní. Model byl trénován na datech z veřejného datasetu CIC-IDS2017 a testován na dalších datech, včetně části CSE-CIC-IDS2018 a vlastních záznamech. Výsledky ukázaly, že model dokáže detekovat útoky s vysokou přesností i mimo trénovací množinu a překonává klasické systémy založené na signaturách, jako je Zeek. Práce rovněž identifikuje klíčová omezení a navrhuje možné směry dalšího vývoje včetně hybridních systémů kombinujících více přístupů. |
| Klíčová slova: | Strojové učení; hluboké učení; kybernetická bezpečnost; detekce útoků; IDS |
| Název práce: | Application of machine learning in cybersecurity for attack detection and analysis |
|---|---|
| Autor(ka) práce: | Chmola, Jozef |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Kovářová, Marie |
| Oponenti práce: | Maryška, Miloš |
| Jazyk práce: | Česky |
| Abstrakt: | This bachelor thesis focuses on the use of machine learning and deep learning for detecting network attacks in the field of cybersecurity. The goal was to design, train, and evaluate a model combining Random Forest and a neural network to classify network flows as either malicious or benign. The model was trained on the public CIC-IDS2017 dataset and tested on other datasets, including a portion of CSE-CIC-IDS2018 and custom network captures. Results showed that the model achieves high accuracy even on unseen data and outperforms traditional signature-based systems such as Zeek. The thesis also identifies key limitations and suggests directions for future development, including hybrid systems that combine multiple detection approaches. |
| Klíčová slova: | attack detection; IDS; Machine learning; deep learning; cybersecurity |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 5. 10. 2024 |
|---|---|
| Datum podání práce: | 9. 5. 2025 |
| Datum obhajoby: | 17. 6. 2025 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/89784/podrobnosti |