Bakalářské práce
Detekce těžby kryptoměn na základě periodického chování síťové komunikace
Autor
Vojtěch Chvojka
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Josef Koumar
Oponenti
Ing. Michal Štepanovský, Ph.D.
Katedra
Anotace
Tato bakalářská práce se zabývá detekcí těžby kryptoměn ze síťového provozu. Takový provoz je zpravidla šifrovaný. Periodické vlastnosti síťové komunikace jsou jako vstup strojového učení vhodné proto, že je lze aplikovat i na šifrovanou komunikaci. Byl vytvořen program, který na základě analýzy a testování statistických klasifikátorů vybral klasifikátor XGBoost a vybral periodické vlastnosti síťových toků, které vyhodnotil jako nejvýznamnější pro detekci těžby kryptoměn. Na testovacích datech se podařilo dosáhnout specificity 99,77 \% a senzitivity 98,39 \%.
Analýza časových řad v exportéru síťových toků
Autor
David Kežlínek
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Josef Koumar
Oponenti
Ing. Jaroslav Pešek
Katedra
Anotace
Tato práce se v první části zabývá problematikou monitorování počítačových sítí pomocí síťových toků. Dále se práce zabývá analýzou časových řad získaných z těchto síťových toků se zaměřením na získávání jejich atributů.
Výsledkem této práce je nový modul pro open source exportér síťových toků ipfixprobe. Tento nový modul umožňuje rozšířit záznamy o síťových tocích o atributy získané z analýzy časových řad. Tyto atributy mohou v budoucnu sloužit jako vstupní data pro detekci hrozeb na základě strojového učení.
Klasifikace typu zařízení ze síťového provozu ISP sítě pomocí shlukovacích metod
Autor
Karel Mudruňka
Rok
2024
Typ
Bakalářská práce
Vedoucí
Ing. Josef Koumar
Oponenti
doc. Ing. Tomáš Čejka, Ph.D.
Katedra
Anotace
Tato bakalářská práce se zabývá klasifikací typu zařízení ze síťového provozu na základě volumetrických informací o jejich síťové komunikaci pomocí shlukování. Datová sada poskytnutá k hledání vhodného modelu je tvořena časovými řadami informací o síťové komunikaci jednotlivých zařízení v síti CESNET3. Na základě literatury, struktury dat a experimentů je vybrána vhodná shlukovací metoda pro danou úlohu. Výstupem práce je shlukovací klasifikační model s průměrnou testovací přesností 90 \% a makro F1 skórem 0,7. Hlavní předností navrženého modelu je jeho konzistence úspěšnosti predikcí v čase.
Detekce botnetů pomocí periodického chování síťového provozu
Autor
Dominik Oškera
Rok
2025
Typ
Bakalářská práce
Vedoucí
Ing. Josef Koumar
Oponenti
Ing. Jiří Smítka
Katedra
Anotace
S rostoucím počtem zařízení připojených k internetu se výrazně zvýšil také počet systémů kompromitovaných botnety. Botnety, forma škodlivého softwaru, představují vážnou kybernetickou hrozbu pro každou moderní organizaci připojenou k internetu. Vzhledem k široké škále útoků a technik šíření, kterými jsou vybaveny, zůstává detekce aktivních botnetů v síti složitým úkolem.
V této práci navrhujeme novou techniku detekce botnetů založenou na periodických komunikačních vzorcích mezi klienty botnetu a jejich řídicími (C\&C) servery. Tato metoda je pozoruhodná tím, že ji lze aplikovat i na šifrovaný provoz. Navržený přístup jsme vyhodnotili pomocí algoritmů strojového učení na zavedeném datasetu botnetů CTU-13 a nově vytvořeném datasetu CESNET-CC25, který jsme sestavili s využitím nejnovějších variant botnetů.
Implementace knihovny pro uživatelsky přívětivé poskytování datových sad
Autor
Milan Kureš
Rok
2025
Typ
Bakalářská práce
Vedoucí
Ing. Josef Koumar
Oponenti
Ing. Richard Plný
Katedra
Anotace
Tato bakalářská práce se zabývá implementací Python knihovny, která slouží k poskytování datových sad časových řad ze síťového provozu. V počátečních kapitolách je proveden průzkum již existujících nástrojů, který je následován průzkumem poskytovaných datových sad, analýzou možných problémů, návrhem struktury knihovny a nakonec implementací knihovny a jejím testováním.
Implementovaná knihovna poskytuje datové sady časových řad a umožňuje snadné předzpracování jejích dat. Navíc k tomu nabízí nástroje, které napomáhají k reprodukovatelnosti experimentů a porovnatelnosti modelů.
Webová aplikace pro monitorování a správu systému pro detekci anomálií
Autor
Maxim Kalvoda
Rok
2025
Typ
Bakalářská práce
Vedoucí
Ing. Josef Koumar
Oponenti
Ing. Richard Plný
Katedra
Anotace
Tato aplikace se zabývá realizací webové aplikace pro konfiguraci a prohlížení dat z existujícího systému pro detekci anomálií v síťovém provozu. Aplikace uživatelům nabídne přehledné a intuitivní prostředí pro sledování dat ve formě časových řad, zobrazení výstupů modelů pro detekci anomálií a jasné prezentování detekovaných dílčích anomálií i celkových incidentů.
V Práci byla nejdříve vyhotovena rešerše dostupných rozhraní a technologií, a poté byla provedena analýza požadavků, návrh a implementace.
Výsledkem je dvouvrstvá webová aplikace napsaná v jazyce JavaScript pomocí frameworků Nest.js a Vue.js. Aplikace komunikuje s PostgreSQL databází systému a umožňuje filtrování a vyhledávání IP adres, zobrazování jejich vlastností a nahlížení do jejich časových řad. Pomocí aplikace také lze nastavovat parametry systému pro detekci anomálií.
Detekce anomálií v síťovém provozu na základě pozorování
Autor
Klára Nosková
Rok
2025
Typ
Bakalářská práce
Vedoucí
Ing. Josef Koumar
Oponenti
Ing. Jaroslav Pešek
Katedra
Anotace
Tato bakalářská práce se zabývá detekcí anomálií v síťovém provozu, která je zásadní pro odhalování nových bezpečnostních hrozeb v moderních počítačových sítích. Cílem práce je navrhnout, implementovat a experimentálně vyhodnotit metodu detekce anomálií na základě chování jednotlivých IP adres, s využitím reálných dat ze sítě CESNET3. Řešení využívá algoritmus Isolation Forest v kombinaci s novou metodou předzpracování dat ve formě agregace top-x unikátních záznamů.
Výsledky ukazují, že navržený přístup spolehlivě identifikuje různé typy anomálií, včetně síťových skenů, a na testovací sadě dosahuje Precision 100 %. Ačkoli je této vysoké Precision dosaženo na úkor nižší hodnoty Recall, nízký výskyt falešně pozitivních výsledků umožňuje analytikům zaměřit se na nejvýznamnější incidenty. Navržená metoda je využitelná pro zvyšování úrovně kybernetické bezpečnosti v reálných scénářích.
Diplomové práce
Evaluace existujících metod detekce anomálií založených na neuronových sítích na vysokorychlostním síťovém provozu
Autor
Timotej Smoleň
Rok
2025
Typ
Diplomová práce
Vedoucí
Ing. Josef Koumar
Oponenti
Ing. Jaroslav Pešek
Katedra
Anotace
Detekcia anomálií v sieťovej prevádzke je nevyhnutná pre správu siete a kybernetickú bezpečnosť. V tejto práci vyhodnocujeme existujúce metódy detekcie anomálií založené na neurónových sieťach na dátovej sade z vysokorýchlostnej siete pomocou metód nesupervizovaného učenia. Zameriavame sa na hodnotenie z hľadiska zvládania jedinečných výziev, predkladaných vysokorýchlostnou sieťovou prevádzkou, vrátane veľkého objemu, rýchlosti a rozmanitosti dát ako aj nasaditeľnosti modelov.