Benford's law application to selected data from the study information system
Thesis title: | Aplikace Benfordova zákona na vybraná data ze studijního informačního systému |
---|---|
Author: | Bučková, Barbora |
Thesis type: | Diplomová práce |
Supervisor: | Ivánek, Jiří |
Opponents: | Pavlíček, Luboš |
Thesis language: | Česky |
Abstract: | Tato diplomová práce se věnuje problematice Benfordova zákona a jeho aplikovatelnosti na data studijního informačního systému, která je formou analýzy na několika data setech a typech dat dokázána. Rovněž se zaobírá možností odhalit případné útoky na takovýto typ systémů. Bohužel k tomuto účelu lze zákonitosti Benfordova rozdělení použít jen limitovaně. A to v případě výrazného profilu útoku, který se neřídí Benfordovým zákonem, a zároveň velkého počtu operací provedených v rámci tohoto útoku. Kombinaci těchto faktorů ze tří zkoumaných typů útoků splňuje pokročilý automatizovaný útok, který byl úspěšně odhalen s využitím Benfordova zákona. Částečně byl odhalen i další útok, který má sice výrazný profil, ale menší počet akcí – jednoduchý automatizovaný útok. Jeho identifikace sice nebyla potvrzena statistickými metodami, ale jeho dopad je v porovnání s okolními segmenty viditelný. Naopak kyberútok nesplňuje ani jedno kritérium a není tedy touto metodou odhalitelný. |
Keywords: | informační systém; kyberútok; Benfordův zákon; automatizovaný útok |
Thesis title: | Benford's law application to selected data from the study information system |
---|---|
Author: | Bučková, Barbora |
Thesis type: | Diploma thesis |
Supervisor: | Ivánek, Jiří |
Opponents: | Pavlíček, Luboš |
Thesis language: | Česky |
Abstract: | This diploma thesis deals with the issue of Benford's law and its applicability to the data of the study information system. Conformity to Benford's law is proved by results of analysis done on several data sets and types of data. It also deals with the possibility of detecting possible attacks on this type of system. Unfortunately, the regularities of the Benford distribution can only be used to a limited extent for this purpose. Requirements for detection using Benford's law are following: a strong profile of the attack, which doesn't comply with Benford's law, and at the same time a large number of operations performed within this attack. Out of three types of attacks, which were examined, the combination of these factors is met by an advanced automated attack, which was successfully detected using Benford's law. Another type of attack was only partially detected. It has a strong profile, but a smaller number of actions - a simple automated attack. Although its identification hasn't been confirmed by statistical methods, its impact is visible in comparison with the surrounding segments. On the contrary, cyberattack doesn't meet any of these requirements and is therefore not detectable by this method. |
Keywords: | information system; cyberattack; automated attack ; Benford's law |
Information about study
Study programme: | Znalostní a webové technologie |
---|---|
Type of study programme: | Magisterský studijní program |
Assigned degree: | Ing. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Information and Knowledge Engineering |
Information on submission and defense
Date of assignment: | 9. 3. 2021 |
---|---|
Date of submission: | 5. 12. 2021 |
Date of defense: | 24. 1. 2022 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/76579/podrobnosti |