Nové druhy evolučních operací pro genetické hledání příznaků při detekci napadení sítě

advisor: Martin Holeňa
e-mail: show e-mail
type:
branch of study: MI_MM, MI_AMSM, MINF, APIN
link: http://www.cs.cas.cz/~martin/
description: Problémem při detekci napadení sítě (network intrusion detection) je velké množství příznaků popisujících chování sítě a jejích jednotlivých částí. Nalezení nejvhodnější podmnožiny těchto příznaků představuje rozsáhlou optimalizační úlohu, k jejímuž řešení se často používá evoluční optimalizace, především metody genetického programování. Genetický přístup je zvláště atraktivní v situaci, kdy se detekce napadení sítě provádí pomocí asociačních pravidel pro tyto příznaky, protože jde o jeden z nejpoužívanějších přístupů i pro hledání optimální množiny takovýchto pravidel. Nevýhodou tohoto přístupu však je závislost na reprezentaci příznaků v genomu metody a na evolučních operacích s touto reprezentací. Přirozeným požadavkem na reprezentaci příznaků popisujících chování sítě je, aby vycházela z grafu sítě. Pro evoluci grafů byl nedávno ukázán význam dvou specifických druhů evolučních operací – sémantického neutrálního driftu a horizontálního přenosu genů. V kontextu evolučního hledání optimálních příznaků a optimální množiny asociačních pravidel pro detekci napadení sítě ale takové evoluční operace dosud zkoumány nebyly. Právě tento výzkum je tématem navržené diplomové práce.
references: viz http://www.cs.cas.cz/~martin/diplomka57.html
last update: 13.09.2020 07:57:49

administrator for this page: Ľubomíra Dvořáková | last update: 09/12/2011
Trojanova 13, 120 00 Praha 2, tel. 224 358 540, pevná linka 224 923 098, fax 234 358 643
Czech Technical Univeristy in Prague | Faculty of Nuclear Sciences and Physical Engineering | Department of Mathematics