Adaptive Anomaly Detection in Network Communications Using Machine Learning

This dissertation topic is available for Czech studies only.

Cílem této disertační práce je vyvinout systém detekce anomálií přizpůsobený pro síťovou komunikaci s využitím pokročilých technik strojového učení. Projekt se zaměří na profilování jednotlivých stanic nebo skupin podobných stanic v rámci sítě pomocí předtrénovaných modelů a jejich adaptaci pomocí technik Active Learning a Few-Shot Learning.

Cíle

• Vývoj modelu: Konstruovat a zdokonalovat modely pomocí předem natrénovaných souborů dat o normálním chování v síti a komunikaci škodlivé (malware).
• Adaptace modelu: Generování podrobných komunikačních profilů pro jednotlivé stanice s cílem kontextualizovat detekci anomálií a zvýšit přesnost i relevanci.
• Aktivní učení: Implementace strategií učení, které umožňují modelu přizpůsobit se změnám v síťovém provozu bez nutnosti anotace dat.
• Federativní učení: Umožnit sdílení modelů napříč různými síťovými infrastrukturami bez narušení soukromí (sdílení informací o samotné komunkaci).

Novost této disertační práce spočívá v komplexním přístupu k detekci anomálií kombinací několika aktuálních technik strojového učení, konkrétně, využití modelů normálního i škodlivého chování k vytvoření diferencovaného porozumění síťovému provozu, využití aktivního učení (Active Learning, Few Shot Learning) k neustálému zdokonalování detekčních modelů na základě nových dat bez nutnosti jejich anotace a možnost sdílení adaptovaných modelů pomocí federativního učení mezi různými cílovými infrastrukturami.