Išmanių ir klimatui neutralių kompetencijų centras
Išmanių ir klimatui neutralių kompetencijų centro naujienos
Apginta nauja daktaro disertacija
2021-06-09
Apginta nauja daktaro disertacija
VILNIUS TECH didžiuojasi savo doktorantų disertacijomis, todėl VILNIUS TECH Biblioteka kviečia sekti skelbiamas naujas apgintas disertacijas. Šiandien pristatoma anglų kalba rengta disertacija tema „Research of machine and deep learning methods application for host-level intrusion detection and classification“, kurią parengė VILNIUS TECH Fundamentinių mokslų fakulteto doktorantas Dainius Čeponis. Disertacija rengta 2016–2021 metais, vadovas – doc. dr. Nikolaj Goranin.
„The growing number of intrusions on the information systems (in the context of this thesis, information system is understood as a host i.e. end system such as a personal computer, server, etc. but not the network equipment or traffic) level requires more sophisticated methods to combat cyber-attacks. A significant loss for companies is expected if those actions are not recognised and averted. The intrusion detection systems (IDS) and antivirus applications (AV) are the main approaches to combat host-level cyber-attacks. The problem is that most popular solutions are utilising signature-based methods which are incapable of detecting new and emerging attacks.
Anomaly-based IDS are designed to detect zero-day attacks with much higher accuracy than signature-based. Typically, these systems utilise statistical or machine learning methods to perform the task. Unfortunately, an enormous amount of data is required to train and validate anomaly-based systems. Currently, host-based intrusion detection systems (HIDS) lack such data in comparison with network-based systems (NIDS) and a new extensive dataset would contribute to host-based intrusion detection research.“
Disertacijos pavadinimas lietuvių kalba: „Mašininio ir gilaus apmokymo metodų taikymo įsilaužimų kompiuterio lygmenyje aptikimui ir klasifikavimui tyrimas“.
„Augantis kompiuterio lygmens įsibrovimų kiekis reikalauja vis sudėtingesnių metodų panaudojimo prieš kibernetines atakas. Jei metodai nėra atnaujinami – įmonės patiria didelius nuostolius. Kompiuterio lygmens kibernetinių atakų aptikimui naudojamos įsibrovimo aptikimo sistemos ir antivirusinės programos. Parašais paremtų metodų naudojimas populiariausiuose produktuose lemia tai, kad neaptinkamos naujos ir populiarėjančios atakos.
Anomalijomis paremtos įsibrovimo aptikimo sistemos yra suprojektuotos aptikti nulinės dienos atakas didesniu tikslumu, nei parašais paremti metodai. Standartiškai, savo darbui atlikti, šios sistemos naudoja statistinius arba ML (angl. Machine Learning) paremtus metodus, tačiau šių sistemų apmokymui ir validacijai reikalingi dideli duomenų kiekiai. Naujas išsamus duomenų rinkinys padėtų kompiuterio lygmens įsibrovimų aptikimo tyrimams, nes šiuo metu kompiuterio lygmens įsibrovimo aptikimo sistemos turi nepakankamą kiekį duomenų palyginus su tinklo lygmens sistemomis.“
Mokslo darbą galite rasti VILNIUS TECH Virtualioje bibliotekoje.
„The growing number of intrusions on the information systems (in the context of this thesis, information system is understood as a host i.e. end system such as a personal computer, server, etc. but not the network equipment or traffic) level requires more sophisticated methods to combat cyber-attacks. A significant loss for companies is expected if those actions are not recognised and averted. The intrusion detection systems (IDS) and antivirus applications (AV) are the main approaches to combat host-level cyber-attacks. The problem is that most popular solutions are utilising signature-based methods which are incapable of detecting new and emerging attacks.
Anomaly-based IDS are designed to detect zero-day attacks with much higher accuracy than signature-based. Typically, these systems utilise statistical or machine learning methods to perform the task. Unfortunately, an enormous amount of data is required to train and validate anomaly-based systems. Currently, host-based intrusion detection systems (HIDS) lack such data in comparison with network-based systems (NIDS) and a new extensive dataset would contribute to host-based intrusion detection research.“
Disertacijos pavadinimas lietuvių kalba: „Mašininio ir gilaus apmokymo metodų taikymo įsilaužimų kompiuterio lygmenyje aptikimui ir klasifikavimui tyrimas“.
„Augantis kompiuterio lygmens įsibrovimų kiekis reikalauja vis sudėtingesnių metodų panaudojimo prieš kibernetines atakas. Jei metodai nėra atnaujinami – įmonės patiria didelius nuostolius. Kompiuterio lygmens kibernetinių atakų aptikimui naudojamos įsibrovimo aptikimo sistemos ir antivirusinės programos. Parašais paremtų metodų naudojimas populiariausiuose produktuose lemia tai, kad neaptinkamos naujos ir populiarėjančios atakos.
Anomalijomis paremtos įsibrovimo aptikimo sistemos yra suprojektuotos aptikti nulinės dienos atakas didesniu tikslumu, nei parašais paremti metodai. Standartiškai, savo darbui atlikti, šios sistemos naudoja statistinius arba ML (angl. Machine Learning) paremtus metodus, tačiau šių sistemų apmokymui ir validacijai reikalingi dideli duomenų kiekiai. Naujas išsamus duomenų rinkinys padėtų kompiuterio lygmens įsibrovimų aptikimo tyrimams, nes šiuo metu kompiuterio lygmens įsibrovimo aptikimo sistemos turi nepakankamą kiekį duomenų palyginus su tinklo lygmens sistemomis.“
Mokslo darbą galite rasti VILNIUS TECH Virtualioje bibliotekoje.
