IT bezpečnost je v současné době stavěna na expertní znalosti formulované pravidly, případně 'black-box' modelech naučených metodami strojového učení.
Cílem je metodami strojového učení naučit model rozpoznávající útoky na systém od běžného provozu, srovnat naučený model s expertním modelem poskytnutým partnerskou organizací a analyzovat možnosti propojení těchto modelů.
Seznam odborné literatury
1) J. Kim, J. Kim, H. L. T. Thu and H. Kim, "Long Short Term Memory Recurrent Neural Network Classifier for Intrusion Detection," 2016 International Conference on Platform Technology and Service (PlatCon), Jeju, 2016, pp. 1-5.
2) Wafaa Anani, Jagath Samarabandu, "Comparison of Recurrent Neural Network Algorithms for Intrusion Detection Based on Predicting Packet Sequences", Electrical & Computer Engineering (CCECE) 2018 IEEE Canadian Conference on, pp. 1-4, 2018
3) IBM Security QRadar SIEM V7.3.1 documentation https://www.ibm.com/support/knowledgecenter/en/SS42VS_7.3.1/com.ibm.qradar.doc/c_qradar_pdfs.html
Předběžná náplň práce
Strojové učení pro vylepšení expertních pravidel IT bezpečnosti ve spolupráci se Škoda-Auto.
Předběžná náplň práce v anglickém jazyce
Applied IT security: Combine expert SIEM model with machine learning tools. Our partner organization Skoda-Auto provides SIEM model and data for machine learning.
- zadáno a potvrzeno stud. odd.