| Thesis title: |
Použití biomimetických algoritmů v kybernetické bezpečnosti pro detekci anomálií |
| Author: |
Pinterová, Lucie |
| Thesis type: |
Diplomová práce |
| Supervisor: |
Švarc, Lukáš |
| Opponents: |
Šimeček, Karel |
| Thesis language: |
Česky |
| Abstract: |
Tato práce se zabývá návrhem a vyhodnocením biomimetického přístupu pro detekci anomálií v síťovém provozu. V teoretické části je nejprve uveden kontext kybernetické bezpečnosti a význam detekce anomálií, dále jsou popsány principy biomimetických algoritmů, jejich rozdělení a konkrétní vybrané metody. Na základě rešerše a definovaných kritérií byl pro praktickou část zvolen algoritmus negativní selekce, inspirovaný mechanismy imunitního systému. Vstupní atributy pro tento model byly vybrány pomocí LightGBM. Algoritmus je nejprve implementován v základní podobě, která pracuje pouze s vybranými atributy. Následně je tento přístup rozšířen o doménová pravidla, která umožňují dynamické přizpůsobení citlivosti detekce. Výsledky ukazují, že právě hybridní přístup dosahuje nejvyšší úspěšnosti detekce. Permutační analýza potvrdila význam přenosových příznaků a objemových charakteristik pro rozhodování modelu. Zároveň byla vyhodnocena účinnost jednotlivých pravidel, která ukázala, jak důležitá je jejich formulace. Navržené řešení bylo ověřeno na reálném datasetu a ukázalo potenciál pro nasazení v prostředích s omezenou dostupností označených dat. Součástí práce je kód v jazyce Python, který umožňuje replikaci a další rozvoj navrženého postupu. |
| Keywords: |
síťový provoz; algoritmus negativní selekce ; NetFlow; biomimetické algoritmy; detekce anomálií; kybernetická bezpečnost |
| Thesis title: |
Application of Biomimetic Algorithms in Cybersecurity for Anomaly Detection |
| Author: |
Pinterová, Lucie |
| Thesis type: |
Diploma thesis |
| Supervisor: |
Švarc, Lukáš |
| Opponents: |
Šimeček, Karel |
| Thesis language: |
Česky |
| Abstract: |
This thesis focuses on the design and evaluation of a biomimetic approach for anomaly detection in network traffic. The theoretical part first introduces the context of cybersecurity and the importance of anomaly detection, followed by an explanation of the principles of biomimetic algorithms, their classification, and a detailed overview of selected methods. Based on a literature review and defined criteria, the negative selection algorithm inspired by the mechanisms of the immune system was chosen for the practical part. Input features for the model were selected using LightGBM. The algorithm was first implemented in a basic version using only the selected attributes. Subsequently, this approach was extended with domain-specific rules that enable dynamic adjustment of detection sensitivity. The results show that the hybrid approach achieves the highest detection performance. A permutation analysis confirmed the importance of transmission features and volume-based characteristics in model decision-making. Additionally, the effectiveness of individual rules was evaluated, highlighting the importance of their formulation. The proposed solution was validated on a real dataset and demonstrated potential for deployment in environments with limited availability of labeled data. The thesis includes Python code that allows for replication and further development of the proposed method. |
| Keywords: |
network traffic; negative selection algorithm; biomimetic algorithms; anomaly detection; cybersecurity; NetFlow |
Information about study
| Study programme: |
Data a analytika pro business |
| Type of study programme: |
Magisterský studijní program |
| Assigned degree: |
Ing. |
| Institutions assigning academic degree: |
Vysoká škola ekonomická v Praze |
| Faculty: |
Faculty of Informatics and Statistics |
| Department: |
Department of Information and Knowledge Engineering |
Information on submission and defense
| Date of assignment: |
19. 2. 2025 |
| Date of submission: |
26. 6. 2025 |
| Date of defense: |
2025 |
Files for download
The files will be available after the defense of the thesis.