Bakalářské práce
Textový editor pro japonštinu
Autor
Klára Hájková
Rok
2015
Typ
Bakalářská práce
Vedoucí
Ing. Martin Kopp
Oponenti
Ing. Martin Šlapák, Ph.D.
Katedra
Anotace
Cílem této práce je vytvořit funkční prototyp pomocníka při učení japonského jazyka pro české studenty. V první části byla provedena detailní rešeršní analýza používaných nástrojů, z níž vychází seznam funkcí zahrnutých do návrhu LUKA. V implementovaném prototypu tedy nechybí editor, slovník, vyhledávání japonských znaků kandži dle mnoha kritérií a rozpoznávání znaků pomocí výpočetní inteligence.
Rozpoznávání znaků v CAPTCHA
Autor
Petr Jarušek
Rok
2016
Typ
Bakalářská práce
Vedoucí
Ing. Martin Kopp
Oponenti
Ing. Radomír Polách
Katedra
Anotace
Tato bakalářská práce se zabývá rozpoznáváním zvukových CAPTCHA stop počítačem s využitím metod výpočetní inteligence. V rámci práce byl navrhnut a implementován prototyp softwaru, který rozpoznává jednotlivé hlásky a čísla konkrétních CAPTCHA testů. Jeho úspěšnost byla srovnána s úspěšností rozpoznávání stejných zvukových stop člověkem, na čemž práce ukazuje nevhodnost použití těchto testů pro rozlišení člověka od počítače a zabezpečení internetu.
Shlukování anomálií
Autor
Jan Kostecký
Rok
2016
Typ
Bakalářská práce
Vedoucí
Ing. Martin Kopp
Oponenti
Ing. Petr Pulc
Katedra
Anotace
Tato práce se zabývá shlukováním anomálních dat. Cílem této práce je otestovat úspěšnost vybraných shlukovacích algoritmů
při shlukování anomálií, které jsou reprezentované čtyřmi různými formáty. Je zkoumáno jaký vliv má volba algoritmu a míry rozdílnosti na úspěšnost shlukování.
Detekce anomálií založená na strojovém učení v reálném síťovém provozu
Autor
Martin Petráček
Rok
2015
Typ
Bakalářská práce
Vedoucí
Ing. Martin Kopp
Oponenti
Ing. Tomáš Čejka, Ph.D.
Katedra
Anotace
Tato práce se zabývá využítím metod strojového učení v oblasti síťové bezpečnosti. Jejím cílem je implementace vybraných algoritmů z oblasti strojového učení pro detekci anomálií v síťových tocích. Součástí práce je rovněž popis řešení pro zachycování dat o tocích v síti z reálné počítačové sítě. Tato data o síťových tocích jsou použita pro srovnání úspěšnosti implementovaných algoritmů.
Rozpoznávání znaků v CAPTCHA
Autor
Matouš Pištora
Rok
2016
Typ
Bakalářská práce
Vedoucí
Ing. Martin Kopp
Oponenti
Ing. Radomír Polách
Katedra
Anotace
Tato práce se zabývá automatickým rozpoznáváním znaků generovaných CAPTCHA řešeními. Jejím cílem je poukázat na nedostatky a slabá místa v jejich návrzích. Studovány a vyhodnocovány jsou různé prvky návrhů. Je vytvořen a realizován algoritmus pro segmentaci obrazu. Jednotlivé znaky jsou klasifikovány pomocí algoritmu strojového učení. Výsledný algoritmus je nasazen na třech řešeních v několika experimentech.
Řešení textových CAPTCHA obrázků neuronovými sítěmi
Autor
Matěj Nikl
Rok
2017
Typ
Bakalářská práce
Vedoucí
Ing. Martin Kopp
Oponenti
doc. RNDr. Ing. Marcel Jiřina, Ph.D.
Katedra
Anotace
Tato bakalářská práce se zabývá automatickým rozpoznáváním znaků z textových CAPTCHA obrázků. Jejím cílem je porovnání mělkých a hlubokých umělých
neuronových sítí spolu s jejich dopadem na výslednou přesnost. Je navrhnut a implementován algoritmus využívající dvě umělé neuronové sítě, techniku
posuvného okénka a k-means shlukování. Přesnosti přepisů jsou změřeny na
11 různých schématech se zaměřením na porovnání mělkých a hlubokých architektur.
Identifikace příznaků infikovaného uživatele z proxy logu
Autor
Daniel Nemčík
Rok
2017
Typ
Bakalářská práce
Vedoucí
Ing. Martin Kopp
Oponenti
Ing. Tomáš Zahradnický, Ph.D.
Katedra
Anotace
Táto práca sa zaoberá aplikáciou algoritmov strojového učenia na detekciu malvéru v sieťovej komunikácii. Práca analyzuje vopred pripravené dáta pochádzajúce zo záznamov sieťovej komunikácie a upravuje ich pre účely spracovania strojovým učením. Pomocou rôznych algoritmov strojového učeniavytvára modely používané na detekciu malvéru a hodnotí ich presnosť. Práca sa zaoberá aj hodnotením modelov naučených pomocou príznakov šifrovanej komunikácie a slabých indikátorov.
Automatický řešič obrázkových CAPTCHA
Autor
Vojtěch Mach
Rok
2017
Typ
Bakalářská práce
Vedoucí
Ing. Martin Kopp
Oponenti
Ing. Radomír Polách
Katedra
Anotace
Práce se zaměřuje na strojové rozpoznávání moderních obrázkových CAPTCHA systémů pomocí technik umělé inteligence. Cílem bylo poukázat na nedostatky tohoto zabezpečení jeho prolomením a otestovat vhodnost různých přístupů k problému. Pro tento účel byl navržen software, jenž shromažďuje více postupů rozpoznávání a klasifikace obrázků pro vybrané druhy vstupních úloh. Dle
povahy úlohy jsou uživateli k výběru nabínuty různé řešící algoritmy. Mezi
využívané techniky řešení patří předtrénované neuronové sítě komerčních webových služeb a algoritmus KNN. Srovnání úspěšnosti každého z algoritmů je uživateli přehledně zobrazena po dokončení výpočtů. Součástí práce je rovněž rešerše, zhodnocení průměrné přesnosti vybraných technik a dokumentace projektu.
Navrh detekce anomalií pro obchodování na burze
Autor
Aleksandr Karpenko
Rok
2018
Typ
Bakalářská práce
Vedoucí
Ing. Martin Kopp
Katedra
Anotace
Detekce anomálií v datech z akciových trhů v reálném čase je skutečně náročná úloha. Tato práce představuje první veřejný výzkum v této oblasti, který se nezaměřuje na cenu akcií. Nástroj pro konverzi záznamů obchodních dat ve FIX formátu do CSV formátu, vhodného pro další analýzu, byl vytvořen a použit v průběhu výzkumu. Příznaky jsou extrahovány z dat, analyzovány a klasifikovány pomocí různých technik detekce, a porovnána kvalita jednotlivých modelů. Na základě tohoto měření je vybrán model, který je nejoptimalnější vzhledem k četnostem false positive a true positive. Dále byly otestovány metody na zkrácení odezvy, které se ukázaly nepraktické, pokud jsou použity samostatně, a vyžadují ještě další zpracování. Navržený model na detekci anomálií je dostatečne přesný, že může být použit v praxi.
Paměťově efektivní reprezentace shluků v nemetrických prostorech.
Autor
Jaroslav Hlaváč
Rok
2019
Typ
Bakalářská práce
Vedoucí
Ing. Martin Kopp
Katedra
Anotace
Internet je dnes nejpouživanějšim komunikačnim médiem a proto je bezpečnost
počitačových siti aktuálnim tématem. Monitorováni opakujicich se vzorů v chováni jednotlivých siti je jeden z možných přistupů k jejich zabezpečováni.
Přesnost a rychlost detekce anomálii je závislá na kvalitě modelu vytvořeného
pro danou sit'. Na základě chováni jednotlivých prvků lze sit' rozdělit na
menši části. Tim se předejde přiliš robustnimu modelu zanesenému šumem
způsobeným různorodosti prvků v siti. Jeden z možných přistupů k vytvořeni
těchto části je komunitni shlukováni. Tyto shluky mohou mit až tisice reprezen-
tantů, pokud se jedná o velkou sit'.
V této práci je prezentován algoritmus pro vytvářeni shlukových proto-
typů v Cognitive Targeted Anomaly Detection Framework. Momentálně jsou
shluky v tomto frameworku reprezentovány náhodnou podmnožinou prvků z celého shluku. Pro shlukováni se použivá párová podobnost mezi jednotlivými
prvky. Proto je potřeba využit medodu pro výběr reprezentantů, která je
použitelná i v topologických prostorech. Modifikovaný algoritmus d-Medoids
je představen jako nová metoda pro vytvářeni shlukových prototypů. Algo-
ritmus d-Medoids Modified pro každý shluk zajišt'uje výběr malého množstvi
reprezentantů s maximálnim množstvim zachované informace pro použiti v klasifikačnich problémech a je rychlejši než nemodifikovaná verze algoritmu.
Využití strojového učení pro detekci veřejných podsítí
Autor
Michal Hloušek
Rok
2020
Typ
Bakalářská práce
Vedoucí
Ing. Martin Kopp
Katedra
Anotace
Cílem této práce je navrhnout a vyhodnotit funkční prototyp systému pro detekci sítí pro hosty. Data ze síťových toků získaná z několika zdrojů využívajících protokol NetFlow jsou vhodně předzpracována a jsou z nich vytěženy statistiky ze zadaného období. Na získaných datech optimalizujeme, trénujeme a vyhodnocujeme několik modelů včetně náhodného lesa a neuronové sítě.
Diplomové práce
Využití strojového učení pro extrakci kontextu síťových incidentů
Autor
Marek Jílek
Rok
2018
Typ
Diplomová práce
Vedoucí
Ing. Martin Kopp
Katedra
Anotace
Tato práce pojednává o možnostech využití znalostního inženýrství pro odhalování síťových incidentů a extrakci jejich kontextu. V první části se zaměříme na současné systémy automatizovaného odhalování incidentů, především si představíme detekční framework CTA, jehož data poslouží jako zdroj pro experimenty.
V další části se zaměříme na metody extrakce a evaluace pravidel. Představíme si algoritmy FISM (více jeho verzi FP-Growth) a LISM. Navrhneme efektivní způsob evaluace pravidel pomocí prefixového stromu.
Dále porovnáme existující kontextové a bezkontextové klasifikátory, využívané v této oblasti (kNN, SVC, Naivní Bayes, neuronové sítě, náhodné lesy). Nejprve optimalizujeme parametry těchto klasifikátorů na omezené množině dat. Dále potom porovnáme všechny klasifikátory a ukážeme si, jak kvalitní mají výsledky na reálných datech. Nakonec analyzujeme schopnosti klasifikátorů dodávat kontext incidentů.
Klasifikátory s nejlepšími výsledky budeme dále zkoumat. Nejprve porovnáme jejich schopnost udržet precision a recall v čase. Následně se zaměříme na důležitosti features a ukážeme si, že stačí poměrně malá množina features pro plnohodnotnou klasifikaci. Na základě experimentů nakonec navrhneme koncept detekčního systému poskytujícího kontext detekovaných incidentů.
Klasifikace infikovaných síťových prvků založená na grafech chování
Autor
Daniel Nemčík
Rok
2020
Typ
Diplomová práce
Vedoucí
Ing. Martin Kopp
Katedra
Anotace
Táto práca zavádza klasifikátor grafov založený na princípe podobnosti grafov založený na základe princípov využívaných v statickej analýze. Navrhnutý klasifikátor slúži na interpretovateľnú klasifikáciu vzoriek pozostávajúcich z príznakov definovaných na základe správania užívateľa. Navrhnutý klasifikátor je testovaný na reálnych dátach z oblasti sieťovej bezpečnosti poskytnutých firmou Cisco. Interpretovateľnosť klasifikátora je ukázaná na grafe zostrojenom pre triedu advéru. Výsledky klasifikácie sú porovnané s výsledkami dosiahnutými algoritmom náhodný les.
Framework pro detekci hrozeb z heterogennich dat
Autor
Jaroslav Hlaváč
Rok
2021
Typ
Diplomová práce
Vedoucí
Ing. Martin Kopp, Ph.D.
Oponenti
doc. Ing. Tomáš Čejka, Ph.D.
Katedra
Anotace
Detekce behaviorálních anomálií je široce používaná metoda pro ochranu počítačových sítí proti moderním útokům. Systémy behaviorální analýzy uživatelů a entit (UEBA) sledují chování entit a odhalují v něm vzorce běžné pro malware.
Pro monitorování počítačových sítí lze použít mnoho heterogenních zdrojů telemetrie. Mohou to být síťové toky, logy z koncových zařízení a logy z aplikačních serverů. Vytvořit kombinovanou telemetrii z těchto zdrojů je náročné, ale může to výrazně rozšířit detekční schopnosti systémů UEBA.
Tato práce navrhuje architekturu typu pipeline, která obsahuje tři nezávislé vrstvy pro zpracování kombinované telemetrie ze sítě i koncových zařízení. První vrstva kombinuje zdroje telemetrie do normalizovaného formátu. Vrstva Event generation ji předává modelům určeným pro detekci anomálií a ty z ní generují bezpečnostní události. Poslední vrstva používá vygenerované bezpečnostní události pro automatickou detekci hrozeb.
Implementace navrhovaného konceptu vrstvy Event generation byla úspěšně otestována na telemetrii z více než 25 různých privátních sítí. Velikosti sítí se pohybovaly od stovek do stovek tisíc zařízení. Jednalo se o sítě z různých odvětví, jako akademické sféra, finančnictví, doprava a medicína.
V rámci práce je zaveden nový postup pro vytváření embeddingů síťových entit pomocí Bag of Words modelů s použitím časových okének. Kombinace vytvořených embeddingů byla úspěšně otestována na problému sledování zařízení v průběhu času. Tento přístup rovněž umožňuje vytvořit nové typy modelů pro sledování náhlé změny chování zařízení.