bakalářská práce

Rozpoznání anomálií rozšířených detekčních systémů

Text práce 2.53 MB

Autor práce: Ing. Vasil Poposki

Ak. rok: 2022/2023

Vedoucí: Mgr. Ing. Pavel Očenášek, Ph.D.

Oponent: doc. Ing. Ivan Homoliak, Ph.D.

Abstrakt:

Cílem této práce je implementovat systém detekce anomálií využívající techniky umělé inteligence, který dokáže detekovat anomálie učením chování systému. Navrhovaný přístup je účinný při identifikaci nových nebo neznámých anomálií, které tradiční metody založené na pravidlech mohou postrádat v datech síťového provozu. Implementace takového systému však zahrnuje i řešení problémů, jako je zpracování dat a extrakce charakteristických rysů. Tato práce pojednává o různých metodách analýzy dat a přístupech k odhalení průniků v systémech Extended Detection and Response a výzvách, kterým čelíme v dnešních rozšiřujících se bezpečnostních technologiích.

Klíčová slova:

anomálie, detekce, prevence, XDR, IDS, sítě, koncové body, neuronové sítě

Termín obhajoby

13.06.2023

Výsledek obhajoby

obhájeno (práce byla úspěšně obhájena)

znamkaDznamka

Klasifikace

D

Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D.

Otázky k obhajobě

  1. Akým spôsobom je možné využiť výstupy Vášho prístupu v praxi?
  2. Aké sú možnosti rozšírenia Vašej práce? 
  3. K čemu potřebujete Elasticsearch? Proč nepožíváte rovno data ze systému Suricata?
  4. Jak rozeznáte anomálie?
  5. Je v doméně počítačovch sítí náročné rozlišit anomálie od běžného provozu?

Jazyk práce

angličtina

Fakulta

Fakulta informačních technologií

Ústav

Ústav informačních systémů

Studijní program

Informační technologie (BIT)

Složení komise

doc. Ing. Ondřej Ryšavý, Ph.D. (předseda)
doc. Ing. Vladimír Drábek, CSc. (člen)
Ing. Bohuslav Křena, Ph.D. (člen)
doc. Ing. Vítězslav Beran, Ph.D. (člen)
Dr. Ing. Petr Peringer (člen)

Posudek vedoucího
Mgr. Ing. Pavel Očenášek, Ph.D.

Vzhledem k lehce nadprůměrnému přístupu studenta a realizaci prakticky využitelného projektu navrhuji hodnocení stupněm B.

Kritérium hodnocení Slovní hodnocení
Informace k zadání

Zadání bylo středně náročné a zahrnovalo implementaci bezpečnostního systému v prostředí systémů rozšířené detekce (eXtended Detection and Response), respektive systémů detekce průniku jak na síti, tak na koncových bodech.. Zadání bylo splněno.
Práce s literaturou

Student si literaturu vyhledával především samostatně, při práci s literaturou byl aktivní.
Aktivita během řešení, konzultace, komunikace

Student byl při řešení přůměrně aktivní, konzultace byly relativně pravidelné. Na konzultacích byl student aktivní a vždy dobře připraven.
Aktivita při dokončování

Student dokončil práci na poslední chvíli a nebyl tak dostatečný čas na to, aby byly reflektovány všechny připomínky vedoucího práce.
Publikační činnost, ocenění

Práce je koncipována jako open-source řešení, které je prakticky využitelné.
Výsledný počet bodů navržený vedoucím: 83

Známka navržená vedoucím: B

Posudek oponenta
doc. Ing. Ivan Homoliak, Ph.D.

Prácu hodnotím stupňom C (dobre), keďže študent vytvoril kvalitný realizačný výstup ale k technickej správe mám výhrady, hlavne je to minimálny rozsah, chýbajúci záver a minimálne diskutovanie získaných výsledkov a ďalších rozšírení.


 


Otázky k obhajobe:


1. Akým spôsobom je možné využiť výstupy Vášho prístupu v praxi?


2. Aké sú možnosti rozšírenia Vašej práce?

Kritérium hodnocení Slovní hodnocení Body
Náročnost zadání

Stupeň hodnocení: obtížnější zadání

Úlohou bolo analyzovať sieťovú prevádzku a implementovať systém na detekciu v prostředí systémov rozšířené detekcie (eXtended Detection and Response), respektíve systémov detekcie prienikov ako na sieti, tak aj na koncových bodoch. Zadanie bolo skôr náročnejšie.
Rozsah splnění požadavků zadání

Stupeň hodnocení: student se odůvodněně odchýlil od zadání s drobnými výhradami

Zadanie bolo splnené vo všetkých bodoch,  aj keď je treba povedať, že posledný bod bol splnený len v minimálnej forme.
Rozsah technické zprávy

Stupeň hodnocení: splňuje pouze minimální požadavky

Práca obsahuje 34 vysadených strán (vrátane príloh) a samotný text bez obrázkov predstavuje 44 normostrán. Po započítaní obrázkov má práca o niečo viacej ako je minimálny rozsah.
Prezentační úroveň technické zprávy

Prezentačná úroveň práce je dobrá, kapitoly sú pre čitateľov zrozumiteľné a logicky na seba nadväzujú, ale práca neobsahuje záver.

 

Mám niekoľko ďalších poznámok. V úvode chýbajú odkazy na jednotlivé kapitoly a organizácia práce. Kapitola 3 má len 2 strany.

 70
Formální úprava technické zprávy

Po formálnej a typografickej stránke má práca nadpriemernú úroveň, čomu prispela aj vhodná voľba vysádzacieho systému. Niektoré obrázky a tabuľky nie sú typograficky správne zarovnané.

Práca je písaná anglicky a je dobre zrozumiteľná. Jazyková stránka práce je veľmi dobrá.

 80
Práce s literaturou

Práca obsahuje 22 zdrojov, z ktorých veľké množstvo je dostupných online. Študent čerpal z odborných konferenčných a časopisových článkov. Výber literatúry považujem za vhodný a zodpovedajúci.

 80
Realizační výstup

V rámci práce študent navrhol a implementoval systém podľa požiadaviek, vykonal množstvo experimentov. Práca obsahuje prakticky použiteľné algoritmy, realizačný výstup má kvalitnú úroveň.

 85
Využitelnost výsledků

Výsledky práce sú využiteľné v praxi a na prácu je možné nadviazať pri realizácii podobných systémov.
Výsledný počet bodů navržený oponentem: 70

Známka navržená oponentem: C

Odpovědnost: Mgr. et Mgr. Hana Odstrčilová