Téma disertační práce

Zpracování logovacích dat pomocí strojového učení a umělé inteligence

Ak. rok 2024/2025

Školitel: Matoušek Petr, doc. Ing., Ph.D., M.A.

Ústav: Ústav informačních systémů

Programy:
Informační technologie (DIT) - prezenční studium
Information Technology (DIT-EN) - prezenční studium

Popis tématu:

Současné počítačové systémy a síťové prvky zaznamenávají stovky a tisíce událostí v logovacích souborech, které popisují standardní i nestandardní chování daného zařízení či probíhající komunikaci. Analýzou těchto událostí je možné popsat typické chování daného zařízení a detekovat odchylky způsobené například kybernetickými útoky.

Součástí výzkumu je využití pokročilých technik strojové učení a umělé inteligence pro detekci anomálií na základě logovacích dat. Téma zahrnuje návrh na zpracování událostí v logovacím souboru, reprezentaci pomocí rysů (features), vytvoření modelu chování na základě trénovacích dat. Pro detekci nestandardního chování lze využívat metody strojové učení, časové řady či modely AI.

Cílem výzkumu je navrhnout efektivní metody pro automatizovanou analýzu a detekci anomálií logovacích informací a demonstrovat, jak lze tuto metodu využít k zajištění kybernetické bezpečnosti počítačových systémů.

Literatura:

  • Henriques, J.; Caldeira, F.; Cruz, T.; Simões, P. Combining K-Means and XGBoost Models for Anomaly Detection Using Log Datasets. Electronics, 2020, 9, 1164.
  • Catillo, M., Pecchia, A., Villano, U.: AutoLog: Anomaly detection by deep autoencoding of system logs, Expert Systems with Applications, Volume 191, 2022, 116263, ISSN 0957-4174.
  • Mehta, S., Kothuri, P., Garcia, D.L.: Anomaly Detection for  Network Connection Logs, 2018, 1812.01941, arXiv.

 

Nahoru