Použití biomimetických algoritmů v kybernetické bezpečnosti pro detekci anomálií
Autor(ka) práce:
Pinterová, Lucie
Typ práce:
Diplomová práce
Vedoucí práce:
Švarc, Lukáš
Oponenti práce:
Šimeček, Karel
Jazyk práce:
Česky
Abstrakt:
Tato práce se zabývá návrhem a vyhodnocením biomimetického přístupu pro detekci anomálií v síťovém provozu. V teoretické části je nejprve uveden kontext kybernetické bezpečnosti a význam detekce anomálií, dále jsou popsány principy biomimetických algoritmů, jejich rozdělení a konkrétní vybrané metody. Na základě rešerše a definovaných kritérií byl pro praktickou část zvolen algoritmus negativní selekce, inspirovaný mechanismy imunitního systému. Vstupní atributy pro tento model byly vybrány pomocí LightGBM. Algoritmus je nejprve implementován v základní podobě, která pracuje pouze s vybranými atributy. Následně je tento přístup rozšířen o doménová pravidla, která umožňují dynamické přizpůsobení citlivosti detekce. Výsledky ukazují, že právě hybridní přístup dosahuje nejvyšší úspěšnosti detekce. Permutační analýza potvrdila význam přenosových příznaků a objemových charakteristik pro rozhodování modelu. Zároveň byla vyhodnocena účinnost jednotlivých pravidel, která ukázala, jak důležitá je jejich formulace. Navržené řešení bylo ověřeno na reálném datasetu a ukázalo potenciál pro nasazení v prostředích s omezenou dostupností označených dat. Součástí práce je kód v jazyce Python, který umožňuje replikaci a další rozvoj navrženého postupu.
Application of Biomimetic Algorithms in Cybersecurity for Anomaly Detection
Autor(ka) práce:
Pinterová, Lucie
Typ práce:
Diploma thesis
Vedoucí práce:
Švarc, Lukáš
Oponenti práce:
Šimeček, Karel
Jazyk práce:
Česky
Abstrakt:
This thesis focuses on the design and evaluation of a biomimetic approach for anomaly detection in network traffic. The theoretical part first introduces the context of cybersecurity and the importance of anomaly detection, followed by an explanation of the principles of biomimetic algorithms, their classification, and a detailed overview of selected methods. Based on a literature review and defined criteria, the negative selection algorithm inspired by the mechanisms of the immune system was chosen for the practical part. Input features for the model were selected using LightGBM. The algorithm was first implemented in a basic version using only the selected attributes. Subsequently, this approach was extended with domain-specific rules that enable dynamic adjustment of detection sensitivity. The results show that the hybrid approach achieves the highest detection performance. A permutation analysis confirmed the importance of transmission features and volume-based characteristics in model decision-making. Additionally, the effectiveness of individual rules was evaluated, highlighting the importance of their formulation. The proposed solution was validated on a real dataset and demonstrated potential for deployment in environments with limited availability of labeled data. The thesis includes Python code that allows for replication and further development of the proposed method.