Adaptivní detekce anomálií v síťové komunikaci pomocí strojového učení

Cílem této disertační práce je vyvinout systém detekce anomálií přizpůsobený pro síťovou komunikaci s využitím pokročilých technik strojového učení. Projekt se zaměří na profilování jednotlivých stanic nebo skupin podobných stanic v rámci sítě pomocí předtrénovaných modelů a jejich adaptaci pomocí technik Active Learning a Few-Shot Learning.

Cíle

• Vývoj modelu: Konstruovat a zdokonalovat modely pomocí předem natrénovaných souborů dat o normálním chování v síti a komunikaci škodlivé (malware).
• Adaptace modelu: Generování podrobných komunikačních profilů pro jednotlivé stanice s cílem kontextualizovat detekci anomálií a zvýšit přesnost i relevanci.
• Aktivní učení: Implementace strategií učení, které umožňují modelu přizpůsobit se změnám v síťovém provozu bez nutnosti anotace dat.
• Federativní učení: Umožnit sdílení modelů napříč různými síťovými infrastrukturami bez narušení soukromí (sdílení informací o samotné komunkaci).

Novost této disertační práce spočívá v komplexním přístupu k detekci anomálií kombinací několika aktuálních technik strojového učení, konkrétně, využití modelů normálního i škodlivého chování k vytvoření diferencovaného porozumění síťovému provozu, využití aktivního učení (Active Learning, Few Shot Learning) k neustálému zdokonalování detekčních modelů na základě nových dat bez nutnosti jejich anotace a možnost sdílení adaptovaných modelů pomocí federativního učení mezi různými cílovými infrastrukturami.