Application of machine learning in cybersecurity for attack detection and analysis
| Thesis title: | Aplikace strojového učení v kybernetické bezpečnosti pro detekci a analýzu útoků |
|---|---|
| Author: | Chmola, Jozef |
| Thesis type: | Bakalářská práce |
| Supervisor: | Kovářová, Marie |
| Opponents: | Maryška, Miloš |
| Thesis language: | Česky |
| Abstract: | Tato bakalářská práce se zabývá využitím strojového a hlubokého učení pro detekci síťových útoků v oblasti kybernetické bezpečnosti. Cílem bylo navrhnout, natrénovat a vyhodnotit model kombinující algoritmy Random Forest a neuronovou síť pro klasifikaci síťových flowů jako škodlivé nebo benigní. Model byl trénován na datech z veřejného datasetu CIC-IDS2017 a testován na dalších datech, včetně části CSE-CIC-IDS2018 a vlastních záznamech. Výsledky ukázaly, že model dokáže detekovat útoky s vysokou přesností i mimo trénovací množinu a překonává klasické systémy založené na signaturách, jako je Zeek. Práce rovněž identifikuje klíčová omezení a navrhuje možné směry dalšího vývoje včetně hybridních systémů kombinujících více přístupů. |
| Keywords: | Strojové učení; hluboké učení; kybernetická bezpečnost; detekce útoků; IDS |
| Thesis title: | Application of machine learning in cybersecurity for attack detection and analysis |
|---|---|
| Author: | Chmola, Jozef |
| Thesis type: | Bachelor thesis |
| Supervisor: | Kovářová, Marie |
| Opponents: | Maryška, Miloš |
| Thesis language: | Česky |
| Abstract: | This bachelor thesis focuses on the use of machine learning and deep learning for detecting network attacks in the field of cybersecurity. The goal was to design, train, and evaluate a model combining Random Forest and a neural network to classify network flows as either malicious or benign. The model was trained on the public CIC-IDS2017 dataset and tested on other datasets, including a portion of CSE-CIC-IDS2018 and custom network captures. Results showed that the model achieves high accuracy even on unseen data and outperforms traditional signature-based systems such as Zeek. The thesis also identifies key limitations and suggests directions for future development, including hybrid systems that combine multiple detection approaches. |
| Keywords: | attack detection; IDS; Machine learning; deep learning; cybersecurity |
Information about study
| Study programme: | Aplikovaná informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Information Technologies |
Information on submission and defense
| Date of assignment: | 5. 10. 2024 |
|---|---|
| Date of submission: | 9. 5. 2025 |
| Date of defense: | 17. 6. 2025 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/89784/podrobnosti |