diplomsko delo visokošolskega študijskega programa Informacijska varnost
Črt Uršič (Avtor), Anže Mihelič (Mentor)

Povzetek

Glavni cilj raziskave je oceniti, kako učinkovito lahko algoritem dreves za napovedno razvrščanje identificira in klasificira različne vrste kibernetskih napadov. Strojno učenje, ki je osrednji del sodobnih IT-okolij, vključno s sistemi za zaznavanje in preprečevanje napadov, se nenehno razvija in izboljšuje. V tem kontekstu smo izbrali algoritem dreves za napovedno razvrščanje (PCT) zaradi njegove predhodne uspešnosti v večrazrednih klasifikacijskih nalogah. Za primerjavo učinkovitosti PCT smo vzpostavili konkurenčno skupino enajstih drugih algoritmov, katerih rezultati služijo kot referenčna osnova za oceno. Da bi zagotovili natančnost in relevantnost rezultatov, smo razvili lastno metodologijo priprave podatkov in modelov. Prvi korak naših meritev je zajemal odstranjevanje neveljavnih in manjkajočih vrednosti v podatkovni zbirki. Nadaljevali smo z določanjem optimalnega števila lastnosti, izbirali smo samo tiste, ki imajo ključen vpliv na končni izid. V zaključni fazi smo nastavili parametre algoritmov in njihove vrednosti, ki smo jih optimizirali z uporabo mrežnega iskanja. Vse te strategije so omogočile zmanjšanje potrebnih računalniških virov, skrajšale čas učenja in procesiranja podatkov ter izboljšale končne rezultate. Ta pristop nam omogoča boljši vpogled v dejansko učinkovitost algoritmov. Rezultati naše študije kažejo, da čeprav izbrani algoritem PCT ni izstopal kot najboljši med primerjanimi algoritmi, kaže obetaven potencial za nadaljnje raziskave in praktično uporabo v sektorju kibernetske varnosti. Diplomsko delo tako ne le opredeljuje učinkovitost PCT, ampak tudi predlaga možne smeri za nadaljnji razvoj in izboljšave v tehnologijah zaznavanja kibernetskih groženj.

Ključne besede

drevesa za napovedno razvrščanje;kibernetska varnost;strojno učenje;diplomske naloge;

Podatki

Jezik: Slovenski jezik
Leto izida:
Tipologija: 2.11 - Diplomsko delo
Organizacija: UM FVV - Fakulteta za varnostne vede
Založnik: [Č. Uršič]
UDK: 004.056(043.2)
COBISS: 203474947 Povezava se bo odprla v novem oknu
Št. ogledov: 15
Št. prenosov: 2
Ocena: 0 (0 glasov)
Metapodatki: JSON JSON-RDF JSON-LD TURTLE N-TRIPLES XML RDFA MICRODATA DC-XML DC-RDF RDF

Ostali podatki

Sekundarni jezik: Angleški jezik
Sekundarni naslov: Predictive clustering trees in cybersecurity
Sekundarni povzetek: The main goal of the study is to assess how effectively a predictive clustering tree algorithm can identify and classify different types of cyber attacks. Machine learning, which is a central part of modern IT environments, including systems for detecting and preventing attacks, is continually evolving and improving. In this context, we selected the predictive clustering tree (PCT) algorithm because of its prior success in multi-class classification tasks. To compare the effectiveness of the PCT, we established a competitive group of eleven other algorithms, whose results serve as a reference basis for assessment. To ensure the accuracy and relevance of the results, we developed our own methodology for preparing data and models. The first step in our measurements involved removing invalid and missing values from the data set. We then proceeded to determine the optimal number of features, selecting only those that have a key impact on the final outcome. In the final phase, we set the parameters of the algorithms and their values, which we optimized using grid search. All these strategies enabled the reduction of required computing resources, shortened the learning and data processing time, and improved the final results. This approach allows us a better insight into the actual effectiveness of the algorithms. The results of our study show that although the selected PCT algorithm did not stand out as the best among the compared algorithms, it shows promising potential for further research and practical application in the cyber security sector. The thesis not only defines the effectiveness of PCT but also suggests possible directions for further development and improvements in cyber threat detection technologies.
Sekundarne ključne besede: Varnost računalniških sistemov;Univerzitetna in visokošolska dela;
Vrsta dela (COBISS): Diplomsko delo/naloga
Komentar na gradivo: Univ. v Mariboru, Fak. za varnostne vede, Ljubljana
Strani: IX f., [49] str.
ID: 24644625
Priporočena dela:
, diplomsko delo visokošolskega študijskega programa Informacijska varnost
, diplomsko delo univerzitetnega študijskega programa Varstvoslovje